英語で読む

次の方法で共有


Microsoft Defender XDRでのデータのセキュリティと保持

Microsoft Defender XDRは、さまざまなテクノロジを使用してデータを収集するいくつかの異なる Microsoft セキュリティ サービスと統合されます。 統合サービスを使用すると、Microsoft Defender XDRが製品間の相関関係を識別するためにデータにアクセスできます。

収集されたデータ

統合サービスから収集された顧客データには、インシデントやアラートなどの 処理されたデータと、コネクタの設定、ルールなどの 構成データが含まれます。

データの保存場所

次の地理的リージョンにある Microsoft Azure データ センターでの操作をMicrosoft Defender XDRします。

  • 欧州連合: 北ヨーロッパと西ヨーロッパ
  • 英国: 英国南部および英国西部
  • 米国: 米国東部 2 と米国中部
  • オーストラリア: オーストラリア東部とオーストラリア南東部
  • スイス: スイス北部とスイス西部
  • インド: インド中部とインド南部

作成後、Microsoft Defender XDR テナントは別のリージョンに移動できません。 地理的リージョンは、Microsoft Defender ポータルの [設定] > Microsoft Defender XDR > [アカウント] に表示されます。

統合サービスによって格納される顧客データは、次の場所にも格納される場合があります。

  • 関連するサービスの元の場所。
  • Microsoft Defender XDRがそのサービスとデータを共有している場合、統合サービスのデータ ストレージ ルールによって定義されるリージョン。

データ保持

Microsoft Defender XDRデータは 180 日間保持され、高度なハンティング クエリを除き、その間、Microsoft Defender ポータル全体で表示されます。

Microsoft Defender ポータルの [高度なハンティング] ページでは、保持期間が長くなる可能性があるMicrosoft Sentinelを使用して Microsoft の統合セキュリティ運用プラットフォームを介してストリーミングされない限り、クエリを使用して 30 日間だけデータにアクセスできます。

ライセンスが猶予期間または中断モードの場合でも、データは引き続き保持され、表示されます。 猶予期間または中断が終了し、契約終了または有効期限から 180 日以内に、データは Microsoft のシステムから削除され、復旧できません。

ほとんどの Defender サービスでは、既定のデータ保持期間も 180 日です。 製品ごとのデータ保持期間の詳細については、 関連するサービス ドキュメントを参照してください

データの共有

Microsoft Defender XDRは、お客様がライセンスを取得した次の Microsoft 製品間でデータを共有します。

  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office 365
  • Microsoft Defender for IoT
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft Purview
  • Microsoft Entra
  • Microsoft Defender 脆弱性の管理
  • Microsoft Copilot for Security

詳細については、以下を参照してください:

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。