Gegevensbeveiliging en -retentie in Microsoft Defender XDR
Microsoft Defender XDR integreert met verschillende Microsoft-beveiligingsservices, die gegevens verzamelen met behulp van verschillende technologieën. Geïntegreerde services bieden Microsoft Defender XDR toegang tot hun gegevens voor het identificeren van productoverschrijdende correlaties.
Klantgegevens die worden verzameld via geïntegreerde services, omvatten verwerkte gegevens, zoals incidenten en waarschuwingen, en configuratiegegevens, zoals connectorinstellingen, regels, enzovoort.
Microsoft Defender XDR bewerkingen in Microsoft Azure-datacenters in de volgende geografische regio's:
- Europese Unie: Europa - noord en Europa - west
- Verenigd Koninkrijk: VK - zuid en VK - west
- Verenigde Staten: VS - oost 2 en VS - centraal
- Australië: Australië - oost en Australië - zuidoost
- Zwitserland: Zwitserland - noord en Zwitserland - west
- India: India - centraal en India - zuid
Zodra de Microsoft Defender XDR tenant is gemaakt, kan deze niet meer naar een andere regio worden verplaatsen. Uw geografische regio wordt weergegeven in de Microsoft Defender-portal, onder Instellingen > Microsoft Defender XDR > Account.
Klantgegevens die zijn opgeslagen door geïntegreerde services, kunnen ook worden opgeslagen op de volgende locaties:
- De oorspronkelijke locatie voor de relevante service.
- Een regio die is gedefinieerd door regels voor gegevensopslag van een geïntegreerde service, als Microsoft Defender XDR gegevens deelt met die service.
Microsoft Defender XDR gegevens worden gedurende 180 dagen bewaard en zijn gedurende die tijd zichtbaar in de Microsoft Defender portal, met uitzondering van in Geavanceerde opsporingsquery's.
Op de pagina Geavanceerde opsporing van de Microsoft Defender portal zijn gegevens slechts 30 dagen toegankelijk via query's, tenzij ze worden gestreamd via het geïntegreerde beveiligingsplatform van Microsoft met Microsoft Sentinel, waar bewaarperioden langer kunnen zijn.
Gegevens blijven behouden en zichtbaar, zelfs wanneer een licentie een respijtperiode heeft of in de modus Onderbroken is. Aan het einde van een respijtperiode of opschorting, en niet later dan 180 dagen na het beëindigen of verlopen van een contract, worden gegevens verwijderd uit de systemen van Microsoft en kunnen ze niet meer worden hersteld.
De meeste Defender-services hebben ook een standaardperiode voor gegevensretentie van 180 dagen. Meer informatie over de bewaarperiode van gegevens per product vindt u in relevante servicedocumenten.
Microsoft Defender XDR deelt gegevens tussen de volgende Microsoft-producten die ook in licentie zijn gegeven door de klant:
- Microsoft Defender voor Cloud
- Microsoft Defender for Identity
- Microsoft Defender voor Eindpunt
- Microsoft Defender for Cloud Apps
- Microsoft Defender voor Office 365
- Microsoft Defender voor IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defender Vulnerability Management
- Microsoft Copilot voor Beveiliging
Zie voor meer informatie:
- Gegevensopslag en privacy van Defender voor Eindpunt
- gegevensretentiegegevens Defender voor Office 365
- Opslag en privacy van Defender for Identity-gegevens
- Defender for Cloud Apps gegevensopslag en privacy
- Microsoft Entra gegevensopslag en privacy
- Microsoft Sentinel prijzen
Tip
Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.