Lezen in het Engels

Delen via


Gegevensbeveiliging en -retentie in Microsoft Defender XDR

Microsoft Defender XDR integreert met verschillende Microsoft-beveiligingsservices, die gegevens verzamelen met behulp van verschillende technologieën. Geïntegreerde services bieden Microsoft Defender XDR toegang tot hun gegevens voor het identificeren van productoverschrijdende correlaties.

Verzamelde gegevens

Klantgegevens die worden verzameld via geïntegreerde services, omvatten verwerkte gegevens, zoals incidenten en waarschuwingen, en configuratiegegevens, zoals connectorinstellingen, regels, enzovoort.

Locatie van gegevensopslag

Microsoft Defender XDR bewerkingen in Microsoft Azure-datacenters in de volgende geografische regio's:

  • Europese Unie: Europa - noord en Europa - west
  • Verenigd Koninkrijk: VK - zuid en VK - west
  • Verenigde Staten: VS - oost 2 en VS - centraal
  • Australië: Australië - oost en Australië - zuidoost
  • Zwitserland: Zwitserland - noord en Zwitserland - west
  • India: India - centraal en India - zuid

Zodra de Microsoft Defender XDR tenant is gemaakt, kan deze niet meer naar een andere regio worden verplaatsen. Uw geografische regio wordt weergegeven in de Microsoft Defender-portal, onder Instellingen > Microsoft Defender XDR > Account.

Klantgegevens die zijn opgeslagen door geïntegreerde services, kunnen ook worden opgeslagen op de volgende locaties:

  • De oorspronkelijke locatie voor de relevante service.
  • Een regio die is gedefinieerd door regels voor gegevensopslag van een geïntegreerde service, als Microsoft Defender XDR gegevens deelt met die service.

Gegevensretentie

Microsoft Defender XDR gegevens worden gedurende 180 dagen bewaard en zijn gedurende die tijd zichtbaar in de Microsoft Defender portal, met uitzondering van in Geavanceerde opsporingsquery's.

Op de pagina Geavanceerde opsporing van de Microsoft Defender portal zijn gegevens slechts 30 dagen toegankelijk via query's, tenzij ze worden gestreamd via het geïntegreerde beveiligingsplatform van Microsoft met Microsoft Sentinel, waar bewaarperioden langer kunnen zijn.

Gegevens blijven behouden en zichtbaar, zelfs wanneer een licentie een respijtperiode heeft of in de modus Onderbroken is. Aan het einde van een respijtperiode of opschorting, en niet later dan 180 dagen na het beëindigen of verlopen van een contract, worden gegevens verwijderd uit de systemen van Microsoft en kunnen ze niet meer worden hersteld.

De meeste Defender-services hebben ook een standaardperiode voor gegevensretentie van 180 dagen. Meer informatie over de bewaarperiode van gegevens per product vindt u in relevante servicedocumenten.

Gegevens delen

Microsoft Defender XDR deelt gegevens tussen de volgende Microsoft-producten die ook in licentie zijn gegeven door de klant:

  • Microsoft Defender voor Cloud
  • Microsoft Defender for Identity
  • Microsoft Defender voor Eindpunt
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender voor Office 365
  • Microsoft Defender voor IoT
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft Purview
  • Microsoft Entra
  • Microsoft Defender Vulnerability Management
  • Microsoft Copilot voor Beveiliging

Zie voor meer informatie:

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.