Servizi esclusi dal limite dei dati ue
Sebbene la maggior parte delle famiglie di servizi Microsoft enterprise Servizi online in Azure, Dynamics 365, Power Platform e Microsoft 365 siano inclusi nell'ambito del limite dei dati dell'UE, in base ai continui flussi di Dati dei clienti e ai dati personali pseudonimizzati relativi al funzionamento e all'uso dei servizi descritti in altri articoli o sezioni sui limiti dei dati dell'UE nella presente documentazione, alcuni servizi in questi le famiglie non sono nell'ambito del limite dei dati dell'UE, in genere quando la natura del servizio e il valore del cliente fornito non possono essere forniti implementando un'architettura regionalizzata. In questa documentazione vengono descritti gli esempi principali di servizi in questa categoria. Questo elenco non è esaustivo e può essere aggiornato nel tempo. La parte relativa alle Condizioni del prodotto del contratto di servizi è la fonte definitiva per determinare se un determinato servizio è un servizio limite dati dell'Ue.
Servizi di Azure
Azure Front Door (AFD) e Azure Content Delivery Network (CDN)
Azure Front Door and Content Delivery Network trasferisce i dati dei clienti dall'UE. Azure Front Door e Content Delivery Network sono servizi non locali che possono essere usati per avvicinare i contenuti statici e dinamici dei clienti agli utenti finali di tutto il mondo. Per accelerare le richieste globali, la porta principale di Azure e la rete CDN di Azure memorizzano nella cache i dati nelle posizioni perimetrali globali per conto del cliente. Entrambi i servizi usano una tecnica di rete denominata anycast per indirizzare il traffico tra gli utenti finali del cliente e le posizioni dei punti di presenza (PoP) usando il percorso più rapido possibile. A causa della natura di questo meccanismo di routing e per soddisfare i requisiti dei clienti per il push dei dati in tutto il mondo, non tutto il traffico rimarrà entro il limite di dati dell'UE. La durata del contenuto memorizzato nella cache può essere modificata in base alla configurazione di un cliente nelle impostazioni del profilo AFD o CDN.
Servizi di Windows 10 IoT Core
Windows 10 IoT Core Services trasferisce i dati dei clienti dall'Unione Europea. Windows 10 IoT Core Services è un servizio di distribuzione globale di aggiornamenti software che ospita i dati dei clienti da distribuire ai clienti. Il servizio consente ai clienti di aggiornare i dispositivi IoT gestiti utilizzando la rete globale per la distribuzione di contenuti (CDN) Windows Update e consente la distribuzione dei contenuti personalizzati e degli aggiornamenti del software IoT Windows di Microsoft come Windows Update. Per fornire questa funzionalità, i dati dei clienti vengono archiviati sia in Archiviazione di Azure che in tutto il mondo nei server che supportano Windows Update. I dati dei clienti trasferiti a livello globale includono tutti i dati caricati dai clienti nel pacchetto BSP (Board-Supported-Package), che può contenere driver personalizzati, applicazioni e altri dati destinati all'aggiornamento del dispositivo.
Servizi di Microsoft 365
Applicazioni Microsoft 365
Applicazioni Microsoft 365 (per le build precedenti al 31 dicembre 2022): per garantire prestazioni e stabilità ai clienti esistenti che utilizzano le applicazioni Microsoft 365, gli impegni dell'UE in materia di limiti dei dati si applicano solo alle versioni rilasciate dopo il 31 dicembre 2022. I clienti che usano build meno recenti devono eseguire l'aggiornamento alla versione più recente.
Servizi di sicurezza
I servizi di sicurezza Microsoft contribuiscono a proteggere i clienti dagli attacchi malware più recenti, che si tratti della protezione degli endpoint, dei carichi di lavoro cloud o del software di posta elettronica e collaborazione. Esempi di funzionalità di sicurezza per i clienti generate dai servizi di sicurezza Microsoft tramite l'uso di segnali incrociati includono:
- Protezione da sofisticate minacce alla sicurezza moderne: Microsoft usa funzionalità di analisi avanzate, tra cui l'intelligenza artificiale, per analizzare i dati relativi alla sicurezza aggregati a livello globale. In questo modo è possibile prevenire, rilevare, analizzare, rispondere e correggere le minacce. Senza questa funzionalità centralizzata di analisi su tutti i dati globali, l'efficacia di questi servizi si ridurrebbe notevolmente, impedendo a Microsoft di fornire i livelli di protezione necessari ai clienti.
- Rilevamento di un utente aziendale compromesso: Microsoft aiuta a rilevare la compromissione dell'identità monitorando gli accessi di account sospetti da più aree geografiche entro un breve periodo. Questo è noto come attacchi di viaggio impossibile . Per abilitare questo tipo di protezione, i servizi di sicurezza Microsoft elaborano centralmente i log di autenticazione Microsoft Entra globali.
- Rilevamento dell'esfiltrazione dei dati: Microsoft può aiutare i clienti ad avvisare i clienti della potenziale perdita di dati dall'azienda aggregando diversi segnali di accesso dannoso all'archiviazione dei dati da varie posizioni, una tecnica usata da attori malintenzionati per volare sotto il radar di rilevamento (noto come attacchi bassi e lenti ).
Microsoft Defender XDR
Microsoft Defender XDR è una suite di difesa aziendale unificata pre e post-violazione che coordina in modo nativo il rilevamento, la prevenzione e la risposta tra endpoint, identità, e-mail e applicazioni per fornire una protezione integrata contro attacchi sofisticati. Microsoft Defender XDR servizi richiedono operazioni di sistemi globali, tra cui l'intelligenza artificiale, l'automazione e gli esseri umani, su set di dati globali per la caccia alle minacce dei clienti globali. I ricercatori e gli analisti della sicurezza umana gestiscono l'aspetto dell'intelligence del servizio 24 ore al giorno, 365 giorni all'anno per creare nuovi rilevamenti, firme ed euristica lavorando con dati consolidati da siti sparsi in tutto il mondo. Microsoft Defender XDR servizi archivia la maggior parte dei dati dei clienti dell'Unione Europea nell'area geografica dell'UE. I trasferimenti limitati al Stati Uniti vengono crittografati durante il transito e l'archiviazione. L'accesso a questi dati del cliente avviene solo tramite una Secure Amministrazione Workstation (SAW) con autorizzazione di accesso just-in-time (JIT). Per altre informazioni, visitare la pagina sulla posizione dei dati del Centro protezione Microsoft e passare ai servizi di Microsoft Defender XDR all'interno dei criteri di residenza e trasferimento dei dati del servizio cloud.
I servizi Microsoft Defender XDR esclusi dal limite di dati ue sono descritti nelle sezioni seguenti.
Microsoft Defender per endpoint
Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per aiutare le reti aziendali a prevenire, rilevare, analizzare e rispondere alle minacce avanzate. Microsoft Defender include protezione di nuova generazione che include gestione delle vulnerabilità, riduzione della superficie di attacco, rilevamento e risposta degli endpoint e analisi e correzioni automatizzate. Microsoft Defender per endpoint viene continuamente aggiornata dai ricercatori e dagli analisti della sicurezza umana per creare nuovi rilevamenti, richiedendo ai ricercatori umani di lavorare con i dati a livello globale.
Microsoft Defender per identità
Microsoft Defender per identità è un servizio cloud che consente di proteggere gli ambienti ibridi aziendali da più tipi di attacchi informatici avanzati mirati e minacce insider. Defender for Identity è completamente integrato con Microsoft Defender XDR e sfrutta i segnali provenienti da identità Active Directory locale e cloud per identificare, rilevare e analizzare meglio le minacce avanzate rivolte a un'organizzazione. Defender for Identity fornisce informazioni preziose sulle configurazioni delle identità e sulle procedure consigliate di sicurezza in quanto viene continuamente aggiornato dai ricercatori della sicurezza umana per creare nuovi rilevamenti. Microsoft Defender XDR servizi archivia la maggior parte dei dati dei clienti dell'UE nell'UE. I trasferimenti limitati dei Dati del cliente e dei dati personali con pseudonimi ai Stati Uniti vengono crittografati durante il transito e l'archiviazione. L'accesso ai dati avviene solo tramite una Secure Amministrazione Workstation (SAW) con autorizzazione di accesso just-in-time (JIT).
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps offre protezione completa per le applicazioni SaaS (Software as a Service), consentendo di monitorare e proteggere i dati delle app cloud tramite protezione avanzata dalle minacce. Le app SaaS sono onnipresenti in ambienti di lavoro ibridi e la protezione delle app SaaS e dei dati importanti che archiviano è una grande sfida per le organizzazioni. L'aumento dell'utilizzo delle app, combinato con i dipendenti che accedono alle risorse aziendali al di fuori del perimetro aziendale, ha introdotto nuovi vettori di attacco. Per combattere questi attacchi in modo efficace, i team di sicurezza si affidano a Defender for Cloud Apps per proteggere i loro dati all'interno delle app cloud oltre l'ambito tradizionale dei broker di sicurezza per l'accesso cloud (CASB). Defender for Cloud Apps mostra l'intero quadro dei rischi per un ambiente dall'utilizzo delle app SaaS e fornisce il controllo di ciò che viene usato e quando tramite l'identificazione di tutti gli utenti e le app di terze parti in grado di accedere. Microsoft Defender for Cloud Apps viene continuamente aggiornata da ricercatori e analisti della sicurezza umana distribuiti a livello globale per creare nuovi rilevamenti.
Microsoft Defender per Office 365
Microsoft Defender per Office 365 è un'integrazione uniforme nelle sottoscrizioni Office 365 che protegge da minacce in posta elettronica, collegamenti (URL), allegati e strumenti di collaborazione. Microsoft Defender per Office 365 protegge le organizzazioni da minacce dannose fornendo agli amministratori e ai team operativi di sicurezza un'ampia gamma di funzionalità. Queste funzionalità iniziano a trarre vantaggio da utenti, amministratori e operazioni di sicurezza al momento dell'installazione, fornendo opzioni di configurazione predefinite rapide, la possibilità di definire criteri di protezione dalle minacce, report affidabili che includono la visualizzazione e il monitoraggio in tempo reale, strumenti di analisi delle minacce e risposta e funzionalità automatizzate di analisi e risposta. Poiché le minacce dannose sono raramente limitate a una singola area geografica, Microsoft Defender per Office 365 richiede ai ricercatori della sicurezza umana distribuiti a livello globale di analizzare i dati in modo olistico e globale con la maggior parte dei dati trasferiti e archiviati nel Stati Uniti. I dati Microsoft Defender per Office 365 vengono raccolti per l'analisi della sicurezza, ad esempio l'indirizzo di posta elettronica del mittente/destinatario, le intestazioni di posta elettronica che includono l'indirizzo IP del mittente, gli URL inclusi nel contenuto della posta elettronica e le righe dell'oggetto ripulite o mascherate, in modo che i ricercatori e gli ingegneri della sicurezza non possano accedere al contenuto in modo leggibile dall'uomo.
Microsoft Cloud Security
La famiglia di servizi Microsoft Cloud Security offre la gestione delle posizioni di sicurezza e la protezione dalle minacce per i carichi di lavoro dei clienti in esecuzione in Azure, ibridi e altre piattaforme cloud, inclusi i dispositivi IoT (Internet of Things). Si tratta di servizi globali che forniscono avvisi in tempo reale e consigli sulla sicurezza per le risorse cloud dei clienti. I servizi Cloud Security archiviano la maggior parte dei dati dei clienti dell'UE nell'area geografica dell'UE con trasferimenti limitati archiviati nel Stati Uniti. I servizi Di sicurezza cloud controllano rigorosamente i dati con controlli di accesso con ruolo limitati( RBAC), Secure Amministrazione Workstations (SAW) e autorizzazioni di accesso just-in-time (JIT). Il trasferimento dei dati viene crittografato sul filo e l'archiviazione dei dati è instrumentata per il monitoraggio e i rilevamenti continui.
I servizi Microsoft Cloud Security esclusi dal limite dei dati dell'Unione Europea sono descritti nelle sezioni seguenti.
Microsoft Defender per il cloud
Microsoft Defender for Cloud è una piattaforma di protezione delle applicazioni nativa del cloud con una serie di misure e procedure di sicurezza progettate per proteggere le applicazioni basate sul cloud da varie minacce informatiche e vulnerabilità. Defender for Cloud combina diverse funzionalità, tra cui la gestione della sicurezza DevOps, la gestione della postura di sicurezza del cloud e la protezione dei carichi di lavoro cloud. Per rilevare le minacce alla sicurezza e proteggere le risorse dei clienti, Microsoft Defender for Cloud deve analizzare l'attività dei clienti a livello globale con dati personali con pseudonimi limitati e trasferimenti dei dati dei clienti al Stati Uniti. Questi dati personali con pseudonimi e i Dati del cliente verranno archiviati crittografati nel Stati Uniti a meno che un cliente non eserciti il proprio tenant nell'Unione Europea. Se un cliente effettua il accantonamento del proprio tenant nell'Unione Europea, tutti i dati personali con pseudonimi e i Dati del cliente derivati dalle risorse del cliente nell'Unione Europea verranno archiviati inattivi nell'Unione Europea. Defender for Cloud può archiviare una copia dei Dati del cliente relativi alla sicurezza nelle rispettive posizioni, raccolti o associati a una risorsa del cliente, ad esempio una macchina virtuale o un tenant Microsoft Entra.
Microsoft Sentinel
Microsoft Sentinel è una soluzione scalabile nativa del cloud che fornisce informazioni di sicurezza, orchestrazione siem (Event Management), automazione e risposta (SOAR). Microsoft Sentinel offre analisi della sicurezza intelligenti e intelligence sulle minacce in tutta l'azienda. Con Microsoft Sentinel, ottieni un'unica soluzione per il rilevamento degli attacchi, la visibilità delle minacce, la caccia proattiva e la risposta alle minacce. Microsoft Sentinel offre una visuale panoramica in tutta l'azienda per alleviare lo stress di attacchi sempre più sofisticati, aumentare i volumi di avvisi e lunghi intervalli di tempo di risoluzione. Microsoft Sentinel può archiviare ed elaborare la maggior parte dei dati dei clienti nel limite dei dati dell'Unione Europea quando l'area di lavoro Monitor di Azure corrispondente si trova nell'UE. Per ulteriori informazioni, vedi Disponibilità geografica e residenza dei dati in Microsoft Sentinel. In caso contrario, i Dati del cliente e i dati personali con pseudonimi, ad esempio gli ID oggetto, possono essere trasferiti al di fuori del limite dei dati dell'Unione Europea.
Microsoft Defender per IoT
Microsoft Defender per IoT è una soluzione di sicurezza unificata creata appositamente per identificare dispositivi Internet delle cose (IoT) e dispositivi ot (OT), vulnerabilità e minacce. Usa Defender per IoT per proteggere l'intero ambiente IoT/OT, inclusi i dispositivi esistenti che potrebbero non avere agenti di sicurezza incorporati. Defender per IoT fornisce il monitoraggio dei livelli di rete senza agenti e si integra con gli strumenti SOC (Industrial Equipment and Security Operation Center). Defender per IoT usa il monitoraggio senza agenti per fornire visibilità e sicurezza in tutta la rete e identifica protocolli, dispositivi o comportamenti da macchina a computer (M2M) specializzati. Microsoft Defender per IoT analizza le attività dei clienti a livello globale per fornire ai clienti il punto di vista necessario per vedere la loro soluzione di sicurezza IoT in tutte le posizioni. Inoltre, Defender per l'IoT visualizza e analizza i dati di rilevamento della sicurezza per riconoscere le lacune di sicurezza e fornire consigli fruibili. Microsoft Defender per IoT possono utilizzare altri Microsoft Online Services per elaborare i Dati dei clienti relativi alla sicurezza e questi dati vengono archiviati in base alle impostazioni di configurazione del servizio.
Microsoft Defender per l'archiviazione
Microsoft Defender for Storage è un livello di intelligence di sicurezza nativo di Azure che rileva potenziali minacce per gli account di archiviazione. Consente di evitare i tre principali effetti sui dati e sul carico di lavoro: caricamenti di file dannosi, esfiltrazione di dati sensibili e danneggiamento dei dati. Microsoft Defender for Storage offre una sicurezza completa analizzando i log generati dal sistema aereo di dati e di controllo da Archiviazione BLOB di Azure, File di Azure e servizi di Azure Data Lake Storage. Usa funzionalità avanzate di rilevamento delle minacce basate su Intelligence di sicurezza Microsoft, antivirus Microsoft Defender e individuazione dei dati sensibili per individuare e ridurre le potenziali minacce.
Protezione dinamica delle frodi 365
Dynamics 365 Fraud Protection è un sofisticato stack di tecnologia che usa i Big Data connessi su più linee di business e applica l'intelligenza artificiale (AI) all'avanguardia per fornire decisioni più accurate in tempo reale. La protezione dinamica delle frodi 365 offre un rilevamento avanzato delle frodi dell'account, il collegamento a una rete di protezione contro le frodi, l'impronta digitale del dispositivo, motori di regole account adattabili, protezione bot e opzioni di configurazione personalizzate. Lo pseudonimo FPN (Fraud Protection Network) individua i dati delle transazioni per l'utilizzo in un modello proprietario di apprendimento automatico per l'elaborazione e l'analisi. Ciò consente di fornire punteggi e dati analitici precisi sull'identificazione globale delle frodi. Inoltre, l'impronta digitale del dispositivo viene utilizzata per raccogliere dati personali con pseudonimi all'interno dell'ambiente del cliente, in base all'area geografica di provisioning dei clienti.
Microsoft Copilot per la sicurezza
Microsoft Copilot per la sicurezza è una soluzione di sicurezza generativa basata sull'intelligenza artificiale che aiuta ad aumentare l'efficienza e le capacità dei difensori per migliorare i risultati di sicurezza alla velocità e alla scala della macchina. Copilot per la sicurezza offre un linguaggio naturale, un'esperienza di assistive copilot che aiuta a supportare i professionisti della sicurezza in scenari end-to-end come la risposta agli eventi imprevisti, la caccia alle minacce, la raccolta di informazioni e la gestione delle posizioni. La soluzione sfrutta tutta la potenza dell'architettura OpenAI di Azure per generare una risposta a una richiesta dell'utente tramite plug-in specifici per la sicurezza, tra cui informazioni specifiche dell'organizzazione, origini rilevanti e threat intelligence globale.
Copilot per la sicurezza archivia i Dati dei clienti e i dati personali con pseudonimi, ad esempio i prompt degli utenti e gli ID oggetto Microsoft Entra nel tenant Geo. Se un cliente effettua il accantonamento del proprio tenant nell'Ue e non ha acconsentito alla condivisione dei dati, tutti i Dati del cliente e i dati personali con pseudonimi verranno archiviati nel limite dei dati dell'Unione Europea. L'elaborazione dei prompt può avvenire nella GPU Di Sicurezza GPU Geo designata. Per altre informazioni sulla selezione geografica della GPU di sicurezza, vedere Introduzione a Copilot per la sicurezza o all'esterno della GPU Geo se l'utente ha acconsentito a condividere i dati. Per altre informazioni sulla condivisione dei dati, vedi Privacy e sicurezza dei dati in Microsoft Security Copilot.