Microsoft Defender XDRでのデータのセキュリティと保持
Microsoft Defender XDRは、さまざまなテクノロジを使用してデータを収集するいくつかの異なる Microsoft セキュリティ サービスと統合されます。 統合サービスを使用すると、Microsoft Defender XDRが製品間の相関関係を識別するためにデータにアクセスできます。
統合サービスから収集された顧客データには、インシデントやアラートなどの 処理されたデータと、コネクタの設定、ルールなどの 構成データが含まれます。
次の地理的リージョンにある Microsoft Azure データ センターでの操作をMicrosoft Defender XDRします。
- 欧州連合: 北ヨーロッパと西ヨーロッパ
- 英国: 英国南部および英国西部
- 米国: 米国東部 2 と米国中部
- オーストラリア: オーストラリア東部とオーストラリア南東部
- スイス: スイス北部とスイス西部
- インド: インド中部とインド南部
作成後、Microsoft Defender XDR テナントは別のリージョンに移動できません。 地理的リージョンは、Microsoft Defender ポータルの [設定] > Microsoft Defender XDR > [アカウント] に表示されます。
統合サービスによって格納される顧客データは、次の場所にも格納される場合があります。
- 関連するサービスの元の場所。
- Microsoft Defender XDRがそのサービスとデータを共有している場合、統合サービスのデータ ストレージ ルールによって定義されるリージョン。
Microsoft Defender XDRデータは 180 日間保持され、高度なハンティング クエリを除き、その間、Microsoft Defender ポータル全体で表示されます。
Microsoft Defender ポータルの [高度なハンティング] ページでは、保持期間が長くなる可能性があるMicrosoft Sentinelを使用して Microsoft の統合セキュリティ運用プラットフォームを介してストリーミングされない限り、クエリを使用して 30 日間だけデータにアクセスできます。
ライセンスが猶予期間または中断モードの場合でも、データは引き続き保持され、表示されます。 猶予期間または中断が終了し、契約終了または有効期限から 180 日以内に、データは Microsoft のシステムから削除され、復旧できません。
ほとんどの Defender サービスでは、既定のデータ保持期間も 180 日です。 製品ごとのデータ保持期間の詳細については、 関連するサービス ドキュメントを参照してください。
Microsoft Defender XDRは、お客様がライセンスを取得した次の Microsoft 製品間でデータを共有します。
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Office 365
- Microsoft Defender for IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defender 脆弱性の管理
- Microsoft Copilot for Security
詳細については、以下を参照してください:
- Defender for Endpoint のデータ ストレージとプライバシー
- データ保持情報のDefender for Office 365
- Defender for Identity データストレージとプライバシー
- データストレージとプライバシーのDefender for Cloud Apps
- データストレージとプライバシーのMicrosoft Entra
- Microsoft Sentinel価格
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。