데이터 스토리지 및 개인 정보 엔드포인트용 Microsoft Defender

  • 아티클

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 섹션에서는 엔드포인트용 Defender의 개인 정보 및 데이터 처리와 관련하여 가장 자주 묻는 몇 가지 질문에 대해 설명합니다.

참고

이 문서에서는 엔드포인트용 Defender 및 비즈니스용 Defender와 관련된 데이터 스토리지 및 개인 정보 세부 정보를 설명합니다. 엔드포인트용 Defender 및 Microsoft Defender 바이러스 백신 및 Windows와 같은 기타 제품 및 서비스와 관련된 자세한 내용은 Microsoft 개인정보처리방침Windows 개인 정보 FAQ를 참조하세요.

엔드포인트용 Microsoft Defender 어떤 데이터를 수집하나요?

엔드포인트용 Microsoft Defender 구성된 디바이스에서 정보를 수집하고 관리, 추적 및 보고 목적으로 서비스와 관련된 고객 전용 및 분리된 테넌트에서 저장합니다.

수집된 정보에는 파일 데이터(파일 이름, 크기 및 해시), 프로세스 데이터(실행 중인 프로세스, 해시), 레지스트리 데이터, 네트워크 연결 데이터(호스트 IP 및 포트) 및 디바이스 세부 정보(디바이스 식별자, 이름 및 운영 체제 버전)가 포함됩니다.

Microsoft는 이 데이터를 Microsoft Azure에 안전하게 저장하고 Microsoft 개인 정보 취급 방침 및 Microsoft 보안 센터 정책에 따라 유지 관리합니다.

이 데이터를 사용하면 엔드포인트용 Defender에서 다음을 수행할 수 있습니다.

  • organization IOA(공격 지표)를 사전에 식별합니다.
  • 가능한 공격이 감지된 경우 경고 생성
  • 네트워크의 위협 신호와 관련된 디바이스, 파일 및 URL을 볼 수 있는 보안 작업을 제공하여 네트워크에서 보안 위협의 존재를 조사하고 탐색할 수 있습니다.

Microsoft는 광고를 위해 데이터를 사용하지 않습니다.

데이터 보호 및 암호화

엔드포인트용 Defender 서비스는 Microsoft Azure 인프라를 기반으로 하는 최신 데이터 보호 기술을 활용합니다.

Microsoft 서비스에서 처리되는 데이터 보호와 관련된 다양한 측면이 있습니다. 암호화는 가장 중요한 측면 중 하나이며 미사용 데이터 암호화, 진행 중인 암호화 및 Key Vault 사용한 키 관리가 포함됩니다. 엔드포인트용 Defender 서비스에서 사용하는 다른 기술에 대한 자세한 내용은 Azure 암호화 개요를 참조하세요.

모든 시나리오에서 데이터는 최소 256비트 AES 암호화 를 사용하여 암호화됩니다.

데이터 저장소 위치

엔드포인트용 Defender는 유럽 연합, 영국, 미국 또는 오스트레일리아의 Microsoft Azure 데이터 센터에서 작동합니다. 서비스에서 수집한 고객 데이터는 (a) 프로비전 중에 식별된 테넌트 지리적 위치 또는 (b) 엔드포인트용 Defender에서 이러한 데이터를 처리하는 데 이 온라인 서비스를 사용하는 경우 온라인 서비스의 데이터 스토리지 규칙에 정의된 지리적 위치에 저장될 수 있습니다. 자세한 내용은 Microsoft 365 고객 데이터가 저장되는 위치를 참조하세요.

가명화된 형태의 고객 데이터는 미국 중앙 스토리지 및 처리 시스템에 저장될 수도 있습니다.

Microsoft Defender 포털에서 도움이 필요하세요?를 선택하여 다른 데이터 센터 위치에서 Microsoft Defender XDR 프로비전에 대한 Microsoft 지원에 문의하세요.

엔드포인트용 Microsoft Defender 데이터 공유

엔드포인트용 Microsoft Defender 고객이 라이선스를 부여한 다음 Microsoft 제품 중 고객 데이터를 포함한 데이터를 공유합니다.

  • Microsoft Sentinel
  • 모바일 애플리케이션 관리를 위한 Microsoft Tunnel - Android
  • Microsoft Defender for Cloud
  • ID용 Microsoft Defender
  • Microsoft 보안 노출 관리(공개 미리 보기)

내 데이터가 다른 고객 데이터와 격리되어 있나요?

예, 데이터는 고객 식별자를 기반으로 액세스 인증 및 논리적 분리를 통해 격리됩니다. 각 고객은 자체 organization 수집된 데이터와 Microsoft에서 제공하는 일반 데이터에만 액세스할 수 있습니다.

Microsoft는 악의적인 내부자 활동과 높은 권한 역할의 남용을 어떻게 방지하나요?

Microsoft 개발자와 관리자는 기본적으로 서비스를 운영하고 발전하기 위해 할당된 업무를 수행할 수 있는 충분한 권한을 부여 받았습니다. Microsoft는 무단 개발자 및/또는 관리 활동으로부터 보호하는 데 도움이 되는 다음 메커니즘을 포함하여 예방, 형사 및 사후 제어의 조합을 배포합니다.

  • 중요한 데이터에 대한 엄격한 액세스 제어
  • 악의적인 활동의 독립적인 검색을 크게 향상시키는 컨트롤의 조합
  • 모니터링, 로깅 및 보고의 여러 수준

또한 Microsoft는 특정 운영 담당자에 대한 백그라운드 확인 검사를 수행하고 백그라운드 확인 수준에 비례하여 애플리케이션, 시스템 및 네트워크 인프라에 대한 액세스를 제한합니다. 운영 담당자는 업무 수행 시 고객의 계정 또는 관련 정보에 액세스해야 하는 경우 공식적인 프로세스를 따릅니다.

Microsoft Azure Government 데이터 센터에 배포된 서비스에 대한 데이터에 대한 액세스 권한은 FedRAMP, NIST 800.171(DIB), ITAR, IRS 1075, DoD L4 및 CJIS와 같은 특정 정부 규정 및 요구 사항이 적용되는 데이터를 처리하도록 선별 및 승인된 운영 직원에게만 부여됩니다.

데이터가 다른 고객과 공유되고 있나요?

아니요. 고객 데이터는 다른 고객과 격리되며 공유되지 않습니다. 그러나 Microsoft 처리로 인한 데이터와 고객별 데이터가 포함되지 않은 데이터에 대한 위협 인텔리전스는 다른 고객과 공유할 수 있습니다. 각 고객은 Microsoft에서 제공하는 자체 organization 및 일반 데이터에서 수집된 데이터에만 액세스할 수 있습니다.

Microsoft는 내 데이터를 얼마나 오래 저장합니까? Microsoft의 데이터 보존 정책은 무엇인가요?

서비스 온보딩 시

엔드포인트용 Microsoft Defender 데이터는 포털에서 볼 수 있는 180일 동안 보존됩니다. 그러나 고급 헌팅 조사 환경에서는 30일 동안 쿼리를 통해 액세스할 수 있습니다.

계약 종료 또는 만료 시

라이선스가 유예 기간 또는 일시 중단 모드에 있는 동안 데이터가 유지되고 사용할 수 있습니다. 이 기간이 끝나면 해당 데이터는 Microsoft 시스템에서 지워지게 되어 계약 해지 또는 만료로부터 180일 이내에 복구할 수 없게 됩니다.

고급 헌팅 데이터

고급 헌팅은 최대 30일간의 원시 데이터를 탐색할 수 있는 쿼리 기반의 위협 헌팅 도구입니다.

Microsoft가 규정 준수를 유지하는 데 도움이 될 수 있나요?

Microsoft는 감사 보고서 및 규정 준수 패키지를 포함하여 Microsoft의 보안 및 규정 준수 프로그램에 대한 자세한 정보를 고객에게 제공하여 엔드포인트용 Defender 서비스를 자체 법률 및 규정 요구 사항에 대해 평가하는 데 도움을 줍니다. 엔드포인트용 Defender는 ISO, SOC, FedRAMP High 및 PCI를 비롯한 다양한 인증을 달성했으며 추가적인 국가, 지역 및 산업별 인증을 계속 추구하고 있습니다.

Microsoft는 고객에게 규정 준수, 독립적으로 확인된 서비스를 제공하여 고객이 실행하는 인프라 및 애플리케이션에 대한 규정 준수를 더 쉽게 달성할 수 있도록 합니다.

엔드포인트용 Defender 인증 보고서에 대한 자세한 내용은 Microsoft 보안 센터를 참조하세요.

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.