Sicurezza e conservazione dei dati in Microsoft Defender XDR
Microsoft Defender XDR si integra con diversi servizi di sicurezza Microsoft, che raccolgono dati usando diverse tecnologie. I servizi integrati consentono Microsoft Defender XDR di accedere ai dati allo scopo di identificare le correlazioni tra prodotti.
I dati dei clienti raccolti dai servizi integrati includono dati elaborati, ad esempio eventi imprevisti e avvisi, e dati di configurazione, ad esempio impostazioni del connettore, regole e così via.
Microsoft Defender XDR operazioni nei data center di Microsoft Azure nelle aree geografiche seguenti:
- Unione europea: Europa settentrionale ed Europa occidentale
- Regno Unito: Regno Unito meridionale e Regno Unito occidentale
- Stati Uniti: Stati Uniti orientali 2 e Stati Uniti centrali
- Australia: Australia orientale e Australia sud-orientale
- Svizzera: Svizzera settentrionale e Svizzera occidentale
- India: India centrale e India meridionale
Una volta creato, il tenant Microsoft Defender XDR non è mobile in un'area diversa. L'area geografica viene visualizzata nel portale di Microsoft Defender in Impostazioni > Microsoft Defender XDR > Account.
I dati dei clienti archiviati dai servizi integrati possono anche essere archiviati nelle posizioni seguenti:
- Posizione originale per il servizio pertinente.
- Area definita dalle regole di archiviazione dati di un servizio integrato, se Microsoft Defender XDR condivide i dati con tale servizio.
Microsoft Defender XDR dati vengono conservati per 180 giorni ed è visibile nel portale di Microsoft Defender durante tale periodo, ad eccezione delle query di ricerca avanzate.
Nella pagina Ricerca avanzata del portale di Microsoft Defender i dati sono accessibili tramite query per soli 30 giorni, a meno che non vengano trasmessi tramite la piattaforma di operazioni di sicurezza unificata di Microsoft con Microsoft Sentinel, in cui i periodi di conservazione potrebbero essere più lunghi.
I dati continuano a essere conservati e visibili, anche quando una licenza è in un periodo di tolleranza o in modalità sospesa. Al termine di qualsiasi periodo di tolleranza o sospensione e non oltre 180 giorni dalla risoluzione o dalla scadenza di un contratto, i dati vengono eliminati dai sistemi Microsoft ed è irrecuperabile.
La maggior parte dei servizi Defender ha anche un periodo di conservazione dei dati predefinito di 180 giorni. Altre informazioni sul periodo di conservazione dei dati per prodotto sono disponibili nella documentazione del servizio pertinente.
Microsoft Defender XDR condivide i dati tra i prodotti Microsoft seguenti, concessi in licenza anche dal cliente:
- Microsoft Defender for Cloud
- Microsoft Defender per identità
- Microsoft Defender per endpoint
- Microsoft Defender for Cloud Apps
- Microsoft Defender per Office 365
- Microsoft Defender per IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Copilot per la sicurezza
Per altre informazioni, vedere:
- Archiviazione e privacy dei dati di Defender per endpoint
- Defender per Office 365 informazioni sulla conservazione dei dati
- Archiviazione e privacy dei dati di Defender per identità
- Defender for Cloud Apps l'archiviazione e la privacy dei dati
- Microsoft Entra l'archiviazione e la privacy dei dati
- prezzi Microsoft Sentinel
Suggerimento
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.