Microsoft Defender for Identity でのプライバシー
この記事では、Microsoft Defender for Identity が個人のプライバシーを保護する形でデータをどのように収集するかについて説明します。
Note
個人データの閲覧や削除を検討している場合は、「GDPR のための Windows データ主体の要求」に記載されている Microsoft のガイダンスを参照してください。 GDPR に関する一般的な情報については、Service Trust Portal の GDPR セクションを参照してください。
どのデータが収集されますか。
Microsoft Defender for Identity は、組織の Active Directory、ネットワーク アクティビティ、およびイベント アクティビティから生成された情報を監視して、疑わしいアクティビティを検出します。 監視対象のアクティビティ情報により、Defender for Identity は、潜在的な各脅威の有効性を判断し、正しくトリアージして対応するのに役立ちます。
詳細については、「Microsoft Defender for Identity の監視対象アクティビティ」を参照してください。
データの場所
Defender for Identity は、次の場所にある Microsoft Azure データ センターで動作します。
- 欧州連合
- イギリス
- アメリカ合衆国
- オーストラリア
- スイス
- シンガポール
サービスによって収集された顧客データは、次のように保存される場合があります。
ワークスペースは、Microsoft Entra ID に地理的に最も近いデータ センターに自動的に作成されます。 作成後、Defender for Identity ワークスペースを別のデータ センターに移動することはできません。 ワークスペースのデータ センターは、Microsoft Defender ポータルの [設定]>[ID]>[情報]>[位置情報] に表示されます。
このようなデータを処理するために Defender for Identity でオンライン サービスが使用される場合は、オンライン サービスのデータ ストレージ ルールで定義されている地理的な場所。
データ保持
Microsoft Defender for Identity のデータは 180 日間保持され、ポータル全体で表示されます。
ライセンスは猶予期間または中断モードに入りますが、お客様のデータは保持され、使用できます。 この期間の終了時に、そのデータは Microsoft のシステムから消去され、契約終了または契約満了から 180 日以内に回復不能になります。
データ共有
Defender for Identity は、顧客データを含むデータを、顧客がライセンスを取得した次のいずれかの Microsoft 製品間で共有します。
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Security Exposure Management (パブリック プレビュー)
関連するコンテンツ
詳細については、以下を参照してください: