Microsoft Defender for endepunkt datalagring og personvern
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
- Microsoft Defender for Business
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Denne delen dekker noen av de vanligste spørsmålene om personvern og databehandling for Defender for Endpoint.
Obs!
Denne artikkelen forklarer informasjon om datalagring og personvern relatert til Defender for Endpoint og Defender for Business. Hvis du vil ha mer informasjon om Defender for Endpoint og andre produkter og tjenester, for eksempel Microsoft Defender Antivirus og Windows, kan du se Microsofts personvernerklæring og vanlige spørsmål om Personvern for Windows.
Hvilke data samler Microsoft Defender for endepunkt inn?
Microsoft Defender for endepunkt samler inn informasjon fra de konfigurerte enhetene dine og lagrer den i en kundedrevet og segregert leier som er spesifikk for tjenesten for administrasjon, sporing og rapportering.
Informasjon som samles inn inkluderer fildata (filnavn, størrelser og hash-koder), prosessdata (kjørende prosesser, hash-koder), registerdata, nettverkstilkoblingsdata (verts-IPer og porter) og enhetsdetaljer (enhetsidentifikatorer, navn og operativsystemversjonen).
Microsoft lagrer disse dataene på en sikker måte i Microsoft Azure og vedlikeholder dem i samsvar med Microsofts personvernpraksis og Microsoft Trust Center-policyer.
Med disse dataene kan Defender for endepunkt:
- Proaktivt identifisere indikatorer for angrep (IOAer) i organisasjonen
- Generer varsler hvis et mulig angrep ble oppdaget
- Gi sikkerhetsoperasjonene dine en oversikt over enheter, filer og nettadresser relatert til trusselsignaler fra nettverket, slik at du kan undersøke og utforske tilstedeværelsen av sikkerhetstrusler på nettverket.
Microsoft bruker ikke dataene dine til annonsering.
Databeskyttelse og kryptering
Defender for Endpoint-tjenesten benytter de nyeste databeskyttelsesteknologiene, som er basert på Microsoft Azure-infrastruktur.
Det finnes ulike aspekter som er relevante for databeskyttelse som tjenesten vår tar seg av. Kryptering er et av de mest kritiske aspektene, og det inkluderer inaktiv datakryptering, kryptering i testversjon og nøkkeladministrasjon med Key Vault. Hvis du vil ha mer informasjon om andre teknologier som brukes av Defender for Endpoint-tjenesten, kan du se Azure-krypteringsoversikt.
I alle scenarioer krypteres data ved hjelp av 256-biters AES-kryptering som minimum.
Plassering for datalagring
Defender for Endpoint opererer i Microsoft Azure-datasentrene i EU, Storbritannia, USA, Australia eller Sveits. Kundedata som samles inn av tjenesten, kan lagres i: (a) den geografiske plasseringen til leieren som identifisert under klargjøring, eller (b) geo-plasseringen som definert av datalagringsreglene for en nettbasert tjeneste hvis denne nettbaserte tjenesten brukes av Defender for Endpoint til å behandle slike data. Hvis du vil ha mer informasjon, kan du se Hvor kundedataene for Microsoft 365 er lagret.
Kundedata i pseudonymisert form kan også lagres i de sentrale lagrings- og behandlingssystemene i USA.
Velg Trenger du hjelp? i Microsoft Defender-portalen for å kontakte Microsoft Kundestøtte om klargjøring av Microsoft Defender XDR på en annen datasenterplassering.
Datadeling for Microsoft Defender for endepunkt
Microsoft Defender for endepunkt deler data, inkludert kundedata, blant følgende Microsoft-produkter, også lisensiert av kunden.
- Microsoft Sentinel
- Microsoft Tunnel for administrasjon av mobilprogrammer – Android
- Microsoft Defender for skyen
- Microsoft Defender for identitet
- Microsoft Security Exposure Management (offentlig forhåndsversjon)
Er dataene mine isolert fra andre kundedata?
Ja, dataene er isolert gjennom tilgangsgodkjenning og logisk segregering basert på kundeidentifikator. Hver kunde kan bare få tilgang til data som samles inn fra sin egen organisasjon, og de generiske dataene som Microsoft leverer.
Hvordan forhindrer Microsoft ondsinnede innsideaktiviteter og misbruk av roller med høye privilegier?
Microsoft-utviklere og administratorer har, etter utforming, fått tilstrekkelige rettigheter til å utføre sine tildelte oppgaver for å drive og utvikle tjenesten. Microsoft distribuerer kombinasjoner av forebyggende, detektiv- og reaktive kontroller, inkludert følgende mekanismer for å beskytte mot uautoriserte utvikler- og/eller administrative aktiviteter:
- Tett tilgangskontroll til sensitive data
- Kombinasjoner av kontroller som forbedrer uavhengig gjenkjenning av skadelig aktivitet
- Flere nivåer av overvåking, logging og rapportering
Microsoft utfører i tillegg kontroll av bakgrunnskontroll av bestemte driftspersonell, og begrenser tilgangen til programmer, systemer og nettverksinfrastruktur i forhold til nivået for bakgrunnskontroll. Driftspersonell følger en formell prosess når de er pålagt å få tilgang til kundens konto eller relatert informasjon i utførelsen av sine plikter.
Tilgang til data for tjenester distribuert i Microsoft Azure Government datasentre gis bare til driftspersonell som har blitt screenet og godkjent for å håndtere data som er underlagt visse statlige forskrifter og krav, for eksempel FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 og CJIS.
Deles data med andre kunder?
Nei. Kundedata er isolert fra andre kunder og deles ikke. Trusselintelligens på dataene som er et resultat av Microsoft-behandling, og som ikke inneholder kundespesifikke data, kan imidlertid deles med andre kunder. Hver kunde kan bare få tilgang til data som samles inn fra sin egen organisasjon og generiske data som Microsoft leverer.
Hvor lenge lagrer Microsoft dataene mine? Hva er Microsofts policy for dataoppbevaring?
Ved servicepålasting
Data fra Microsoft Defender for endepunkt beholdes i 180 dager, synlig på tvers av portalen. Men i den avanserte jaktundersøkelsesopplevelsen er den tilgjengelig via en spørring i 30 dager.
Ved kontraktsavslutning eller utløpsdato
Dataene beholdes og er tilgjengelige for deg mens lisensen er i løpeperiode eller avbrutt modus. På slutten av denne perioden slettes disse dataene fra Microsofts systemer for å gjøre dem uopprettelige, senest 180 dager etter kontraktsoppsigelse eller utløp.
Avanserte jaktdata
Avansert jakt er et spørringsbasert trusseljaktverktøy som lar deg utforske opptil 30 dager med rådata.
Kan Microsoft hjelpe oss med å opprettholde forskriftssamsvar?
Microsoft gir kunder detaljert informasjon om Microsofts sikkerhets- og samsvarsprogrammer, inkludert overvåkingsrapporter og samsvarspakker, for å hjelpe dem med å vurdere Defender for Endpoint-tjenester mot sine egne juridiske og forskriftsmessige krav. Defender for Endpoint har oppnådd en rekke sertifiseringer, inkludert ISO, SOC, FedRAMP High og PCI, og fortsetter å forfølge flere nasjonale, regionale og bransjespesifikke sertifiseringer.
Ved å gi kunder kompatible, uavhengig bekreftede tjenester, gjør Microsoft det enklere for dem å oppnå samsvar for infrastrukturen og programmene de kjører.
Hvis du vil ha mer informasjon om sertifiseringsrapporter for Defender for Endpoint, kan du se Microsoft Klareringssenter.
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for