Baca dalam bahasa Inggris

Bagikan melalui


Kelola data pengguna di Microsoft Defender for Cloud

Artikel ini memberikan informasi tentang cara mengelola data pengguna di Microsoft Defender for Cloud. Mengelola data pengguna mencakup kemampuan untuk mengakses, menghapus, atau mengekspor data.

Catatan

Artikel ini memberikan langkah-langkah tentang cara menghapus data privat dari perangkat atau layanan dan dapat digunakan untuk mendukung kewajiban Anda berdasarkan GDPR. Untuk informasi umum tentang GDPR, lihat bagian GDPR di Pusat Kepercayaan Microsoft dan bagian GDPR di portal Kepercayaan Layanan.

Pengguna Defender for Cloud yang diberi peran sebagai Pembaca, Pemilik, Kontributor, atau Administrator Akun dapat mengakses data pelanggan dalam alat tersebut. Untuk mempelajari selengkapnya tentang peran Administrator Akun, lihat Peran bawaan untuk kontrol akses berbasis peran Azure untuk mempelajari selengkapnya tentang peran Pembaca, Pemilik, dan Kontributor. Lihat Administrator langganan Azure.

Mencari dan mengidentifikasi data pribadi

Pengguna Defender for Cloud dapat melihat data pribadi mereka melalui portal Microsoft Azure. Defender for Cloud hanya menyimpan detail kontak keamanan seperti alamat email dan nomor telepon. Untuk informasi selengkapnya, lihat Memberikan detail kontak keamanan di Microsoft Defender for Cloud.

Di portal Microsoft Azure, pengguna dapat melihat konfigurasi IP yang diizinkan menggunakan fitur akses mesin virtual just-in-time pada Defender for Cloud. Untuk informasi selengkapnya, lihat Mengelola akses komputer virtual menggunakan just-in-time.

Di portal Microsoft Azure, pengguna dapat melihat peringatan keamanan yang disediakan oleh Defender for Cloud termasuk alamat IP dan detail penyerang. Untuk informasi selengkapnya, lihat Mengelola dan menanggapi pemberitahuan keamanan di Microsoft Defender for Cloud.

Mengklasifikasikan data pribadi

Anda tidak perlu mengklasifikasikan data pribadi yang ditemukan di fitur kontak keamanan Defender for Cloud. Data yang disimpan adalah alamat email (atau beberapa alamat email) dan nomor telepon. Data kontak divalidasi oleh Defender for Cloud.

Anda tidak perlu mengklasifikasikan alamat IP dan nomor port yang disimpan oleh fitur just-in-time Defender for Cloud.

Hanya pengguna yang diberi peran Administrator yang dapat mengklasifikasikan data pribadi dengan melihat pemberitahuan di Defender for Cloud.

Mengamankan dan mengontrol akses ke data pribadi

Pengguna Defender for Cloud yang diberi peran sebagai Pembaca, Pemilik, Kontributor, atau Administrator Akun dapat mengakses data kontak keamanan.

Pengguna Defender for Cloud yang diberi peran sebagai Pembaca, Pemilik, Kontributor, atau Administrator Akun dapat mengakses kebijakan just-in-time mereka.

Pengguna Defender for Cloud yang diberi peran sebagai Pembaca, Pemilik, Kontributor, atau Administrator Akun dapat melihat pemberitahuan mereka.

Memperbarui data pribadi

Pengguna Defender for Cloud yang diberi peran sebagai Pemilik, Kontributor, atau Administrator Akun dapat memperbarui data kontak keamanan melalui portal Microsoft Azure.

Pengguna Defender for Cloud yang diberi peran sebagai Pemilik, Kontributor, atau Administrator Akun dapat memperbarui kebijakan just-in-time mereka.

Administrator Akun tidak dapat mengedit insiden peringatan. Insiden peringatan dianggap sebagai data keamanan dan hanya dapat dibaca.

Menghapus data pribadi

Pengguna Defender for Cloud yang diberi peran sebagai Pemilik, Kontributor, atau Administrator Akun dapat menghapus data kontak keamanan melalui portal Microsoft Azure.

Pengguna Defender for Cloud yang diberi peran sebagai Pemilik, Kontributor, atau Administrator Akun dapat menghapus kebijakan just-in-time melalui portal Microsoft Azure.

Pengguna Defender for Cloud tidak dapat menghapus insiden pemberitahuan. Untuk alasan keamanan, insiden peringatan dianggap sebagai data hanya-baca.

Mengekspor data pribadi

Pengguna Defender for Cloud yang diberi peran sebagai Pembaca, Pemilik, Kontributor, atau Administrator Akun dapat mengekspor data kontak keamanan dengan:

  • Menyalin dari portal Azure

  • Menjalankan panggilan REST API Azure, GET HTTP:

    GET https://<endpoint>/subscriptions/{subscriptionId}/providers/Microsoft.Security/securityContacts?api-version={api-version}
    

Pengguna Defender for Cloud yang diberi peran sebagai Administrator Akun dapat mengekspor kebijakan just-in-time yang berisi alamat IP dengan:

  • Menyalin dari portal Azure

  • Menjalankan panggilan REST API Azure, GET HTTP:

    GET https://<endpoint>/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Security/locations/{location}/jitNetworkAccessPolicies/default?api-version={api-version}
    

Administrator Akun dapat mengekspor detail peringatan dengan:

  • Menyalin dari portal Azure

  • Menjalankan panggilan REST API Azure, GET HTTP:

    GET https://<endpoint>/subscriptions/{subscriptionId}/providers/microsoft.Security/alerts?api-version={api-version}
    

Untuk informasi selengkapnya, lihat Mendapatkan Peringatan Keamanan (GET Collection).

Pengguna Defender for Cloud dapat memilih untuk menolak dengan menghapus data kontak keamanan mereka.

Data just-in-time dianggap sebagai data yang tidak dapat diidentifikasi dan disimpan selama 30 hari.

Data pemberitahuan dianggap sebagai data keamanan dan disimpan selama dua tahun.

Audit dan pelaporan

Log audit kontak keamanan, just-in-time, dan pembaruan peringatan disimpan di Azure Activity Logs.

Menanggapi permintaan ekspor subjek data untuk Defender untuk API

Hak portabilitas data memungkinkan subjek data untuk meminta salinan data pribadi mereka dalam format elektronik terstruktur, umum, yang dapat dikirim ke pengontrol data lain.

Mengelola ekspor dan lihat permintaan

Anda dapat mengelola permintaan untuk mengekspor data pelanggan atau pengguna.

Mengekspor data pelanggan (hanya administrator penyewa)

Sebagai administrator penyewa, Anda memiliki kemampuan untuk mengekspor data pelanggan.

Untuk mengekspor data pelanggan:

  1. Kirim email ke D4APIS_DSRRequests@microsoft.com yang menentukan alamat email pelanggan dalam permintaan.
  2. Tim Defender untuk API akan merespons dengan email ke alamat email administrator penyewa terdaftar yang akan meminta konfirmasi untuk mengekspor data.
  3. Berikan konfirmasi untuk mengekspor data untuk pelanggan yang diminta. Data yang diekspor akan dikirim ke alamat email administrator penyewa.

Langkah berikutnya

Apa itu Microsoft Defender untuk Cloud?