Les på engelsk

Del via


Personvern i Microsoft Defender for Office 365

Microsoft Defender for Office 365 bidrar til å beskytte organisasjoner mot trusler i e-postmeldinger, koblinger , filvedlegg og samarbeidsverktøy. Hvis du vil ha mer informasjon om Defender for Office 365, kan du se Microsoft Defender for Office 365 oversikt.

Hva samler vi inn?

Vi samler inn følgende personopplysninger som en del av metadata når Microsoft 365 mottar og behandler e-post eller Microsoft Teams-meldinger:

  • Visningsnavn
  • E-postadresser
  • IP-adresser
  • Domener

Microsoft samler inn metadata for systemkjøring for frakoblet maskinlæring og informasjon om IP-adresse og avsenderomdømme for å beskytte brukere mot skadelig e-post eller for å filtrere uønsket e-post. Denne beskyttelsen inkluderer proaktiv nulltimers automatisk tømming (ZAP) for å fjerne meldinger som allerede er levert.

Alle rapporter i Defender for Office 365 er underlagt identifikatorer for pseudonymer for sluttbrukere (EUPI) og identifiserbar informasjon for sluttbrukere (EUII):

  • Data deles bare i organisasjonen og lagres som ren tekst.
  • Alle relaterte data lagres sikkert i organisasjonens område.
  • Bare autoriserte brukere i organisasjonen har tilgang til dataene.

Microsoft lagrer disse dataene på en sikker måte i Microsoft Entra og vedlikeholder dem i samsvar med Microsofts personvernpraksis og Microsoft Trust Center-policyer. Alle inaktive tjenesteloggdata krypteres og hash-kodes ved hjelp av Office Data Loader (ODL) og Common Data Platform (CDP)-kryptering (ingen klartekst). Defender for Office 365 bruker disse dataene for følgende funksjoner:

  • Policyer for trusselbeskyttelse for å angi riktig beskyttelsesnivå for organisasjonen.
  • Rapporter i sanntid for å overvåke Defender for Office 365 ytelse i organisasjonen.
  • Trusselundersøkelser og svarfunksjoner som bruker ledende verktøy til å undersøke, forstå, simulere og forhindre trusler.
  • Automatiserte undersøkelses- og svarfunksjoner som sparer tid og krefter på å undersøke og redusere trusler.
  • Avanserte maskinlæringsteknikker og isolert detonasjon for å oppdage den nyeste skadelige programvaren.

Dataplassering

Defender for Office 365 opererer i Microsoft Entra datasentre. For følgende geografiske plasseringer lagres inaktive data for organisasjoner som ble klargjort på disse geografiske plasseringene, bare på disse geografiske plasseringene:

  • Australia
  • Brasil
  • Canada
  • Den europeiske union
  • Frankrike
  • Tyskland
  • India
  • Israel
  • Italia
  • Japan
  • Norge
  • Polen
  • Qatar
  • Singapore
  • Sør-Afrika
  • Sør-Korea
  • Sverige
  • Sveits
  • De forente arabiske emiratene
  • Storbritannia
  • USA

I Exchange Online Protection (EOP) lagres følgende data i det lokale området:

  • Varsler
  • Vedlegg
  • Blokker lister (nettadresser, blokker oppføringer i listen over tillatte/blokkerende leiere, brukerlister for blokkerte avsendere)
  • Metadata for e-post
  • Karakteranalyse
  • Søppelpost
  • E-post i karantene og vedlegg i karantene
  • Rapporter
  • Data og policyer for tjenestekonfigurasjon
  • Søppelpostdomener
  • URL-adresser

I Defender for Office 365 lagres følgende kundedata i geografisk område:

  • Varsler
  • Vedlegg
  • Blokker lister (nettadresser, blokker oppføringer i listen over tillatte/blokkerende leiere, brukerlister for blokkerte avsendere)
  • Metadata for e-post
  • Karakteranalyse
  • Søppelpost
  • E-post i karantene og vedlegg i karantene
  • Rapporter
  • Data og policyer for tjenestekonfigurasjon
  • Søppelpostdomener
  • URL-adresser

Dataoppbevaring

Data fra Defender for Office beholdes i 180 dager i rapportering og logger. Når e-post og Microsoft Teams-meldinger sendes til Microsoft 365, trekkes personopplysninger for avsender og mottaker ut. Data lagres og behandles på en sikker måte: Personlige opplysninger krypteres og slettes automatisk 30 dager etter oppbevaringsperioden.

Dataene dine er tilgjengelige for deg mens lisensen er innenfor løpeperioden eller suspendert. På slutten av denne perioden slettes dataene fra Microsoft-systemer på en uopprettelig måte senest 190 dager fra slutten av abonnementet eller etter sletting av brukerkonto.

Datadeling for Defender for Office 365

Defender for Office 365 deler data, inkludert kundedata, blant følgende Microsoft-produkter, hvis de også er lisensiert av en kunde:

  • Microsoft 365 Defender XDR
  • Microsoft Sentinel
  • Overvåkingslogger