Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce informazioni su come gestire i dati utente in Microsoft Defender per il cloud. La gestione dei dati degli utenti include la possibilità di accedere ai dati, eliminarli o esportarli.
Nota
Questo articolo descrive le procedure per l'eliminazione dei dati personali dal dispositivo o dal servizio e può essere usato per adempiere gli obblighi del Regolamento generale sulla protezione dei dati (GDPR). Per informazioni generali sul GDPR, vedi la sezione GDPR del Centro protezione Microsoft e la sezione GDPR del Service Trust Portal.
Un Defender per il cloud utente a cui è stato assegnato il ruolo Lettore, Proprietario, Collaboratore o Amministratore account può accedere ai dati dei clienti all'interno dello strumento. Per altre informazioni sul ruolo Amministratore account, vedere Ruoli predefiniti per il controllo degli accessi in base al ruolo di Azure per altre informazioni sui ruoli Lettore, Proprietario e Collaboratore. Vedere Amministratori delle sottoscrizioni di Azure.
Cercare e identificare i dati personali
Un utente Defender per il cloud può visualizzare i propri dati personali tramite il portale di Azure. Defender per il cloud archivia solo i dettagli dei contatti di sicurezza, ad esempio indirizzi di posta elettronica e numeri di telefono. Per altre informazioni, vedere Fornire i dettagli dei contatti di sicurezza in Microsoft Defender per il cloud.
Nell'portale di Azure, un utente può visualizzare le configurazioni IP consentite usando la funzionalità di accesso JUST-In-Time alle macchine virtuali di Defender per il cloud. Per altre informazioni, vedere Gestire l'accesso alle macchine virtuali usando just-in-time.
Nell'portale di Azure, un utente può visualizzare gli avvisi di sicurezza forniti da Defender per il cloud inclusi gli indirizzi IP e i dettagli degli utenti malintenzionati. Per altre informazioni, vedere Gestione e risposta agli avvisi di sicurezza in Microsoft Defender per il cloud.
Classificare i dati personali
Non è necessario classificare i dati personali trovati nella funzionalità contatto di sicurezza di Defender per il cloud. I dati salvati sono un indirizzo di posta elettronica (o più indirizzi di posta elettronica) e un numero di telefono. I dati di contatto vengono convalidati da Defender per il cloud.
Non è necessario classificare gli indirizzi IP e i numeri di porta salvati dalla funzionalità JUST-In-Time di Defender per il cloud.
Solo un utente a cui è assegnato il ruolo di Amministratore può classificare i dati personali visualizzando gli avvisi in Defender per il cloud.
Proteggere e controllare l'accesso ai dati personali
Un Defender per il cloud utente a cui è stato assegnato il ruolo Lettore, Proprietario, Collaboratore o Amministratore account può accedere ai dati dei contatti di sicurezza.
Un utente Defender per il cloud assegnato il ruolo lettore, proprietario, collaboratore o amministratore account può accedere ai criteri JIT.
Un Defender per il cloud utente a cui è stato assegnato il ruolo Lettore, Proprietario, Collaboratore o Amministratore account può visualizzare gli avvisi.
Aggiornare i dati personali
Un utente Defender per il cloud assegnato il ruolo proprietario, collaboratore o amministratore account può aggiornare i dati dei contatti di sicurezza tramite il portale di Azure.
Un Defender per il cloud utente a cui è stato assegnato il ruolo Proprietario, Collaboratore o Amministratore account può aggiornare i criteri JIT.
Un amministratore account non può modificare gli eventi imprevisti degli avvisi. Gli eventi imprevisti di avviso sono considerati dati sulla sicurezza e sono di sola lettura.
Eliminare i dati personali
Un utente Defender per il cloud assegnato il ruolo proprietario, collaboratore o amministratore account può eliminare i dati dei contatti di sicurezza tramite il portale di Azure.
Un utente Defender per il cloud assegnato il ruolo proprietario, collaboratore o amministratore account può eliminare i criteri JIT tramite il portale di Azure.
Un utente Defender per il cloud non può eliminare gli eventi imprevisti degli avvisi. Per motivi di sicurezza, un evento imprevisto di avviso viene considerato dati di sola lettura.
Esportare i dati personali
Un utente Defender per il cloud assegnato il ruolo Lettore, Proprietario, Collaboratore o Amministratore account può esportare i dati dei contatti di sicurezza tramite:
Copia dal portale di Azure
Esecuzione della chiamata API REST di Azure, GET HTTP:
GET https://<endpoint>/subscriptions/{subscriptionId}/providers/Microsoft.Security/securityContacts?api-version={api-version}
Un utente Defender per il cloud assegnato il ruolo di Amministratore account può esportare i criteri JUST-in-time contenenti gli indirizzi IP tramite:
Copia dal portale di Azure
Esecuzione della chiamata API REST di Azure, GET HTTP:
GET https://<endpoint>/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Security/locations/{location}/jitNetworkAccessPolicies/default?api-version={api-version}
Un utente con ruolo Amministratore dell'account può esportare i dettagli dell'avviso tramite:
Copia dal portale di Azure
Esecuzione della chiamata API REST di Azure, GET HTTP:
GET https://<endpoint>/subscriptions/{subscriptionId}/providers/microsoft.Security/alerts?api-version={api-version}
Per altre informazioni, vedere Ottenere avvisi di sicurezza (raccolta GET).
Limitare l'uso dei dati personali per la profilatura o il marketing senza il consenso
Un utente Defender per il cloud può scegliere di rifiutare esplicitamente eliminando i dati dei contatti di sicurezza.
I dati JUST-in-time sono considerati dati non identificabili e vengono conservati per 30 giorni.
I dati degli avvisi vengono considerati dati di sicurezza e vengono conservati per due anni.
Controllo e creazione di report
I log di controllo dei contatti di sicurezza, ji-in-time e gli aggiornamenti degli avvisi vengono mantenuti nei log attività di Azure.
Rispondere alle richieste di esportazione degli interessati per Defender per le API
Il diritto della trasferibilità dei dati consente a un interessato di richiedere una copia dei dati personali in formato elettronico, comune e strutturato che possa essere trasmesso a un altro controller di dati.
Gestire le richieste di esportazione e visualizzazione
È possibile gestire le richieste per esportare i dati dei clienti o degli utenti.
Esportare i dati dei clienti (solo amministratore tenant)
L'amministratore tenant può esportare i dati dei clienti.
Per esportare i dati dei clienti:
- Inviare un messaggio di posta elettronica a
D4APIS_DSRRequests@microsoft.comche specifica l'indirizzo di posta elettronica del cliente nella richiesta. - Il team di Defender per le API risponderà con un messaggio di posta elettronica all'indirizzo di posta elettronica dell'amministratore del tenant registrato che chiederà conferma per esportare i dati.
- Accetta la conferma di esportazione dei dati per il cliente che ha effettuato la richiesta. I dati esportati verranno inviati all'indirizzo di posta elettronica dell'amministratore tenant.