Privacy in Microsoft Defender voor Office 365
Microsoft Defender voor Office 365 helpt organisaties te beschermen tegen bedreigingen in e-mailberichten, koppelingen (URL's), bestandsbijlagen en hulpprogramma's voor samenwerking. Zie Microsoft Defender voor Office 365 overzicht voor meer informatie over Defender voor Office 365.
We verzamelen de volgende persoonsgegevens als onderdeel van metagegevens wanneer Microsoft 365 e-mail of Microsoft Teams-berichten ontvangt en verwerkt:
- Weergavenamen
- E-mailadressen
- IP-adressen
- Domeinen
Microsoft verzamelt metagegevens van systeemuitvoering voor offline machine learning en IP-adres- en reputatiegegevens van afzenders om gebruikers te beschermen tegen schadelijke e-mail of om ongewenste e-mail te filteren. Deze beveiliging omvat proactieve zero-hour auto purge (ZAP) om berichten te verwijderen die al zijn bezorgd.
Alle rapporten in Defender voor Office 365 zijn onderhevig aan pseudo-id's van eindgebruikers (EUPI) en identificeerbare informatie voor eindgebruikers (EUII):
- Gegevens worden alleen gedeeld binnen de organisatie en worden opgeslagen als tekst zonder opmaak.
- Alle gerelateerde gegevens worden veilig opgeslagen in de regio van de organisatie.
- Alleen geautoriseerde gebruikers in de organisatie hebben toegang tot de gegevens.
Microsoft slaat deze gegevens veilig op in Microsoft Entra en onderhoudt deze in overeenstemming met het privacybeleid van Microsoft en het Beleid van het Vertrouwenscentrum van Microsoft. Alle inactieve servicelogboekgegevens worden versleuteld en gehasht met behulp van ODL-versleuteling (Office Data Loader) en Common Data Platform (CDP) (geen duidelijke tekst). Defender voor Office 365 gebruikt deze gegevens voor de volgende functies:
- Beleidsregels voor beveiliging tegen bedreigingen om het juiste beveiligingsniveau voor uw organisatie in te stellen.
- Realtime rapporten om Defender voor Office 365 prestaties in uw organisatie te bewaken.
- Mogelijkheden voor bedreigingsonderzoek en -respons die gebruikmaken van geavanceerde hulpprogramma's om bedreigingen te onderzoeken, te begrijpen, te simuleren en te voorkomen.
- Geautomatiseerde onderzoeks- en reactiemogelijkheden die tijd en moeite besparen bij het onderzoeken en beperken van bedreigingen.
- Geavanceerde machine learning-technieken en geïsoleerde detonatie om de nieuwste malware te detecteren.
Defender voor Office 365 werkt in de Microsoft Entra datacenters. Voor de volgende geografische locaties worden data-at-rest voor organisaties die zijn ingericht in deze geografische locaties alleen op deze geografische locaties opgeslagen:
- Australië
- Brazilië
- Canada
- De Europese Unie
- Frankrijk
- Duitsland
- India
- Israël
- Italië
- Japan
- Noorwegen
- Polen
- Qatar
- Singapore
- Zuid-Afrika
- Zuid-Korea
- Zweden
- Zwitserland
- Verenigde Arabische Emiraten
- Verenigd Koninkrijk
- Verenigde Staten
In Exchange Online Protection (EOP) worden de volgende gegevens in rust opgeslagen in de geografische regio van de lokale regio:
- Waarschuwingen
- Bijlagen
- Blokkeringslijsten (URL's, blokkeringsvermeldingen in de lijst voor toestaan/blokkeren van tenants, lijsten met geblokkeerde afzenders van gebruikers)
- metagegevens Email
- Beoordelingsanalyse
- Ongewenste e-mail
- E-mail in quarantaine en bijlagen in quarantaine
- Rapporten
- Serviceconfiguratiegegevens en -beleid
- Spamdomeinen
- URL's
In Defender voor Office 365 worden de volgende klantgegevens opgeslagen in de geografische regio van de lokale regio:
- Waarschuwingen
- Bijlagen
- Blokkeringslijsten (URL's, blokkeringsvermeldingen in de lijst voor toestaan/blokkeren van tenants, lijsten met geblokkeerde afzenders van gebruikers)
- metagegevens Email
- Beoordelingsanalyse
- Ongewenste e-mail
- E-mail in quarantaine en bijlagen in quarantaine
- Rapporten
- Serviceconfiguratiegegevens en -beleid
- Spamdomeinen
- URL's
Gegevens van Defender voor Office worden gedurende 180 dagen bewaard in rapporten en logboeken. Wanneer e-mail en Microsoft Teams-berichten naar Microsoft 365 worden verzonden, worden persoonlijke gegevens van afzender en geadresseerde uitgepakt. Gegevens worden veilig opgeslagen en verwerkt: persoonlijke gegevens worden 30 dagen na de bewaarperiode versleuteld en automatisch verwijderd.
Uw gegevens zijn voor u beschikbaar terwijl de licentie binnen de respijtperiode valt of is opgeschort. Aan het einde van deze periode worden de gegevens op een onherstelbare manier verwijderd uit Microsoft-systemen, niet later dan 190 dagen na het einde van het abonnement of na het verwijderen van het gebruikersaccount.
Defender voor Office 365 deelt gegevens, inclusief klantgegevens, onder de volgende Microsoft-producten, als deze ook zijn gelicentieerd door een klant:
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- Auditlogboeken