Microsoft Defender for Cloud アプリ によるプライバシー保護
Microsoft Defender for Cloud Apps は、Microsoft クラウド セキュリティ スタックの重要なコンポーネントであり、機密データに対する包括的な可視性、監査、およびきめ細かな制御により、クラウド アプリケーションを常に制御するのに役立ちます。
この記事では、Microsoft Defender for Cloud Apps のデータ セキュリティとプライバシーの実践の概要を説明します。
Defender for Cloud Apps によって収集されるデータ
Microsoft Defender for Cloud Apps は、構成されたクラウド アプリとデータ ソースから情報を収集します。 これらのソースから収集される情報には以下が含まれます。
- ネットワークデータ
- OAuth アプリの構成と使用方法
- ユーザーや他のアプリによるクラウドアプリの使用状況の監査
- ファイルのメタデータとコンテンツ
- システム設定とポリシー
- ユーザーとグループの構成
データ ストレージの場所
Defender for Cloud Apps は、次の地理的リージョンの Microsoft Azure データ センターで動作します。
| 顧客プロビジョニングの場所 | データ ストレージの場所 |
|---|---|
| 米国でテナントがプロビジョニングされているお客様 | 米国 |
| 欧州連合またはイギリスでテナントがプロビジョニングされているお客様 | 欧州連合および/または英国 |
| アジア太平洋でテナントがプロビジョニングされているお客様 | アジア太平洋地域および/または米国 |
| テナントがカナダでプロビジョニングされているお客様 | カナダおよび/または米国 |
| テナントがインドでプロビジョニングされているお客様 | インドと米国のいずれか |
| テナントが他のすべてのリージョンにプロビジョニングされているお客様 | 米国および/または顧客の Microsoft Entra テナントがプロビジョニングされている場所に最も近い地域のデータ センター |
Defender for Cloud Apps によって収集された顧客データは、前の表で説明したようにテナントの場所に保存されるか、またはそのオンライン サービスのデータ ストレージ ルールで定義されているように、Defender for Cloud Apps がデータを共有する別のオンライン サービスの地理的な場所に保存されます。
Defender for Cloud Apps データがテナントの場所に保存されている場合、テナントは作成後に移動できません。 Microsoft Defender ポータルで Defender for Cloud Apps テナントの場所を表示するには、 [設定] > [クラウド アプリ] > [バージョン情報] > [地域]に移動します。
データ保持
Microsoft Defender for Cloud Apps のデータは最大 180 日間保持され、ポータル全体で表示されます。
ライセンスは猶予期間または中断モードに入りますが、お客様のデータは保持され、使用できます。 この期間の終了時に、そのデータは契約終了または有効期限切れから 180 日以内に Microsoft のシステムから消去され、回復不可能になります。
Microsoft Defender for Cloud Apps のデータ共有
Defender for Cloud Apps は、顧客データを含むデータを、顧客がライセンスを取得した次の Microsoft 製品の間で共有します。
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender for Endpoint
- Microsoft セキュリティ エクスポージャー管理 (プレビュー)
- Microsoft Purview
- Microsoft Entra ID Protection
関連するコンテンツ
詳細については、 Microsoft Service Trust ポータルを参照してください。