Office 365용 Microsoft Defender의 개인 정보
Office 365용 Microsoft Defender는 전자 메일 메시지, 링크(URL), 파일 첨부 파일 및 공동 작업 도구의 위협으로부터 조직을 보호하는 데 도움이 됩니다. Office 365용 Defender에 대한 자세한 내용은 Office 365용 Microsoft Defender 개요를 참조하세요.
무엇을 수집합니까?
Microsoft는 Microsoft 365가 이메일 또는 Microsoft Teams 메시지를 수신하고 처리할 때 메타데이터의 일부로 다음 개인 데이터를 수집합니다.
- 표시 이름
- 전자 메일 주소
- IP 주소
- 도메인
Microsoft는 오프라인 기계 학습을 위한 시스템 실행 메타데이터와 IP 주소 및 보낸 사람 평판 정보를 수집하여 악의적인 전자 메일로부터 사용자를 보호하거나 원치 않는 전자 메일을 필터링합니다. 이 보호에는 이미 배달된 메시지를 제거하기 위한 자동 제거(ZAP) 가 포함됩니다.
Office 365용 Defender의 모든 보고서에는 EUPI(최종 사용자 가명 식별자) 및 EUII(최종 사용자 식별자)가 적용됩니다.
- 데이터는 조직 내에서만 공유되며 일반 텍스트로 저장됩니다.
- 모든 관련 데이터는 조직의 지역에 안전하게 저장됩니다.
- 조직의 권한 있는 사용자만 데이터에 액세스할 수 있습니다.
Microsoft는 이 데이터를 Microsoft Entra에 안전하게 저장하고 Microsoft 개인 정보 취급 방침 및 Microsoft 보안 센터 정책에 따라 유지 관리합니다. 미사용 서비스 로그 데이터는 ODL 및 CDP 암호화를 사용하여 암호화되고 해시됩니다(명확한 텍스트 없음). Office 365용 Defender는 다음 기능에 이 데이터를 사용합니다.
- 조직에 적절한 보호 수준을 설정하는 위협 방지 정책입니다.
- 조직의 Office 365용 Defender 성능을 모니터링하는 실시간 보고서입니다.
- 최첨단 도구를 사용하여 위협을 조사, 이해, 시뮬레이션 및 방지하는 위협 조사 및 대응 기능입니다.
- 위협을 조사하고 완화하는 시간과 노력을 절약하는 자동화된 조사 및 대응 기능입니다.
- 최신 맬웨어를 감지하기 위한 고급 기계 학습 기술 및 격리된 폭발.
데이터 위치
Office 365용 Defender는 Microsoft Entra 데이터 센터에서 작동합니다. 다음 지리적 위치의 경우 이러한 지리적 위치에 프로비전된 조직의 미사용 데이터는 이러한 지리적 위치에만 저장됩니다.
- 오스트레일리아
- 브라질
- 캐나다
- 유럽 연합
- 프랑스
- 독일
- 인도
- 이스라엘
- 이탈리아
- 일본
- 노르웨이
- 폴란드
- 카타르
- 싱가포르
- 남아프리카 공화국
- 대한민국
- 스웨덴
- 스위스
- 아랍에미리트
- 영국
- 미국
EOP(Exchange Online Protection)에서 다음 데이터는 로컬 지역 지역에 저장됩니다.
- 경고
- 첨부
- 차단 목록(URL, 테넌트 허용/차단 목록의 차단 항목, 사용자 차단된 보낸 사람 목록)
- 전자 메일 메타데이터
- 채점 분석
- 정크 메일
- 격리된 전자 메일 및 격리된 첨부 파일
- 보고서
- 서비스 구성 데이터 및 정책
- 스팸 도메인
- URL
Office 365용 Defender에서 다음 고객 데이터는 로컬 지역 지역에 저장됩니다.
- 경고
- 첨부
- 차단 목록(URL, 테넌트 허용/차단 목록의 차단 항목, 사용자 차단된 보낸 사람 목록)
- 전자 메일 메타데이터
- 채점 분석
- 정크 메일
- 격리된 전자 메일 및 격리된 첨부 파일
- 보고서
- 서비스 구성 데이터 및 정책
- 스팸 도메인
- URL
데이터 보존
Office용 Defender의 데이터는 보고 및 로그에서 180일 동안 보존됩니다. 전자 메일 및 Microsoft Teams 메시지가 Microsoft 365로 전송되면 보낸 사람과 받는 사람 개인 데이터가 추출됩니다. 데이터는 안전하게 저장 및 처리됩니다. 개인 정보는 보존 기간 30일 후에 암호화되고 자동으로 삭제됩니다.
라이선스가 유예 기간 내에 있거나 일시 중단된 동안 데이터를 사용할 수 있습니다. 이 기간이 끝나면 구독 종료 또는 사용자 계정 삭제 후 190일 이내에 복구할 수 없는 방식으로 Microsoft 시스템에서 데이터가 지워집니다.
Office 365용 Defender에 대한 데이터 공유
Office 365용 Defender는 고객이 라이선스를 받은 경우 다음 Microsoft 제품 중 고객 데이터를 포함한 데이터를 공유합니다.
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- 감사 로그