Microsoft Defender for Identity 데이터 보안 및 개인 정보

참고 항목

이 문서는 디바이스 또는 서비스에서 개인 데이터를 삭제하는 방법에 대한 단계를 제공하며 GDPR의 의무를 지원하는 데 사용될 수 있습니다. GDPR에 대한 일반 정보를 보려면 Service Trust Portal의 GDPR 섹션을 참조하세요.

개인 데이터 검색 및 식별

Defender for Identity에서는 검색 창을 사용하여 Microsoft Defender 포털에서 식별 가능한 개인 데이터를 볼 수 있습니다.

특정 사용자 또는 컴퓨터를 검색하고 엔터티를 선택하여 사용자 또는 컴퓨터 프로필 페이지로 가져옵니다. 프로필은 해당 엔터티 및 해당 기록과 관련된 네트워크 활동을 포함하여 Active Directory의 엔터티에 대한 포괄적인 세부 정보를 제공합니다.

Defender for Identity 개인 데이터는 Active Directory에서 Defender for Identity 센서를 통해 수집되고 백 엔드 데이터베이스에 저장됩니다.

데이터 공유

Defender for Identity는 고객이 허가한 다음 Microsoft 제품 중 고객 데이터를 포함한 데이터를 공유합니다.

• Microsoft Defender XDR
• Microsoft Defender for Cloud 앱
• 엔드포인트에 대한 Microsoft Defender
• Microsoft Defender for Cloud
• Microsoft Sentinel
• Microsoft 보안 노출 관리(공개 미리 보기)

개인 데이터 업데이트

Defender for Identity의 개인 사용자 데이터는 조직의 Active Directory에 있는 사용자의 개체에서 파생됩니다. 따라서 조직 AD의 사용자 프로필에 대한 변경 내용은 Defender for Identity에 반영됩니다.

개인 데이터 삭제

• 조직의 Active Directory에서 사용자가 삭제되면 Defender for Identity는 1년 이내에 사용자 프로필 및 모든 관련 네트워크 활동을 자동으로 삭제합니다.

• 삭제된 개체 컨테이너에 대한 읽기 전용 권한이 권장됩니다. Defender for Identity 서비스에서 삭제된 개체 컨테이너 권한을 사용하는 방법에 대한 자세한 내용은 필요한 DSA 권한 부여의 지운 개체 컨테이너 권장 사항을 참조하세요.

개인 데이터 내보내기

Defender for Identity에서는 보안 경고 정보를 Excel로 내보낼 수 있습니다. 이 함수는 개인 데이터도 내보냅니다.

개인 데이터 감사

Defender for Identity는 개인 데이터 레코드 삭제 및 내보내기를 포함하여 개인 데이터 변경에 대한 감사를 구현합니다. 감사 내역 보존 시간은 90일입니다. Defender for Identity의 감사는 백 엔드 기능이며 고객이 액세스할 수 없습니다.

추가 리소스

• Defender for Identity 신뢰 및 규정 준수에 대한 자세한 내용은 서비스 신뢰 포털 및 Microsoft 365 Enterprise GDPR 준수 사이트를 참조하세요.

Important

현재 Defender for Identity 데이터 센터는 유럽, 영국, 북아메리카/중앙 아메리카/카리브해, 오스트레일리아 동부 및 아시아에 배포됩니다. 작업 영역은 Microsoft Entra ID와 지리적으로 가장 가까운 데이터 센터에 자동으로 만들어집니다. 만든 후에는 Defender for Identity 작업 영역을 움직일 수 없습니다.

다음 단계

• 개인 정보 보호에 대한 자세한 내용은 Defender for Identity FAQ에서 찾을 수 있습니다.