Microsoft Defender voor Eindpunt gegevensopslag en privacy

  • Artikel

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

In deze sectie vindt u een aantal van de meest gestelde vragen over privacy en gegevensverwerking voor Defender for Endpoint.

Opmerking

In dit artikel worden de gegevensopslag en privacydetails met betrekking tot Defender voor Eindpunt en Defender voor Bedrijven uitgelegd. Voor meer informatie met betrekking tot Defender voor Eindpunt en andere producten en services zoals Microsoft Defender Antivirus en Windows raadpleegt u Privacyverklaring van Microsoft en veelgestelde vragen over Windows-privacy.

Welke gegevens verzamelt Microsoft Defender voor Eindpunt?

Microsoft Defender voor Eindpunt verzamelt informatie van uw geconfigureerde apparaten en slaat deze op in een door de klant toegewezen en gescheiden tenant die specifiek is voor de service voor beheer-, tracerings- en rapportagedoeleinden.

Verzamelde gegevens omvatten bestandsgegevens (bestandsnamen, grootten en hashes), procesgegevens (actieve processen, hashes), registergegevens, netwerkverbindingsgegevens (host-IP-adressen en poorten) en apparaatdetails (apparaat-id's, namen en de versie van het besturingssysteem).

Microsoft slaat deze gegevens veilig op in Microsoft Azure en onderhoudt deze in overeenstemming met het privacybeleid van Microsoft en het beleid van het Microsoft-vertrouwenscentrum.

Met deze gegevens kan Defender voor Eindpunt het volgende doen:

  • Proactief indicatoren van aanvallen (IOA's) in uw organisatie identificeren
  • Waarschuwingen genereren als er een mogelijke aanval is gedetecteerd
  • Geef uw beveiligingsbewerkingen inzicht in apparaten, bestanden en URL's met betrekking tot bedreigingssignalen van uw netwerk, zodat u de aanwezigheid van beveiligingsrisico's op het netwerk kunt onderzoeken en verkennen.

Microsoft gebruikt uw gegevens niet voor advertenties.

Gegevensbescherming en -versleuteling

De Defender for Endpoint-service maakt gebruik van geavanceerde technologieën voor gegevensbeveiliging, die zijn gebaseerd op de Microsoft Azure-infrastructuur.

Er zijn verschillende aspecten die relevant zijn voor gegevensbescherming waar onze service voor zorgt. Versleuteling is een van de meest kritieke aspecten en omvat gegevensversleuteling in rust, versleuteling in vlucht en sleutelbeheer met Key Vault. Zie Overzicht van Azure-versleuteling voor meer informatie over andere technologieën die worden gebruikt door de Defender for Endpoint-service.

In alle scenario's worden gegevens minimaal versleuteld met 256-bits AES-versleuteling .

Locatie van gegevensopslag

Defender for Endpoint is actief in de Microsoft Azure-datacenters in de Europese Unie, het Verenigd Koninkrijk, de Verenigde Staten of in Australië. Klantgegevens die door de service worden verzameld, kunnen worden opgeslagen in: (a) de geografische locatie van de tenant zoals geïdentificeerd tijdens het inrichten of (b) de geografische locatie zoals gedefinieerd door de regels voor gegevensopslag van een onlineservice als deze onlineservice wordt gebruikt door Defender for Endpoint om dergelijke gegevens te verwerken. Zie Waar uw Microsoft 365-klantgegevens worden opgeslagen voor meer informatie.

Klantgegevens in gepseudonimiseerde vorm kunnen ook worden opgeslagen in de centrale opslag- en verwerkingssystemen in de Verenigde Staten.

Selecteer Hulp nodig? in de Microsoft Defender portal om contact op te vragen met Microsoft Ondersteuning over het inrichten van Microsoft Defender XDR in een andere datacenterlocatie.

Gegevens delen voor Microsoft Defender voor Eindpunt

Microsoft Defender voor Eindpunt deelt gegevens, waaronder klantgegevens, onder de volgende Microsoft-producten, die ook in licentie zijn gegeven door de klant.

  • Microsoft Sentinel
  • Microsoft Tunnel voor Mobile Application Management - Android
  • Microsoft Defender voor Cloud
  • Microsoft Defender for Identity
  • Microsoft Security Exposure Management (openbare preview)

Zijn mijn gegevens geïsoleerd van andere klantgegevens?

Ja, uw gegevens worden geïsoleerd door toegangsverificatie en logische scheiding op basis van de klant-id. Elke klant heeft alleen toegang tot gegevens die zijn verzameld uit de eigen organisatie en de algemene gegevens die Microsoft verstrekt.

Hoe voorkomt Microsoft schadelijke insider-activiteiten en misbruik van rollen met hoge bevoegdheden?

Microsoft-ontwikkelaars en -beheerders hebben standaard voldoende bevoegdheden gekregen om hun toegewezen taken uit te voeren om de service uit te voeren en te ontwikkelen. Microsoft implementeert combinaties van preventieve, detective- en reactieve controles, waaronder de volgende mechanismen om te beschermen tegen niet-geautoriseerde ontwikkelaars- en/of administratieve activiteiten:

  • Strikt toegangsbeheer voor gevoelige gegevens
  • Combinaties van besturingselementen die de onafhankelijke detectie van schadelijke activiteiten aanzienlijk verbeteren
  • Meerdere niveaus van bewaking, logboekregistratie en rapportage

Daarnaast voert Microsoft achtergrondverificatiecontroles uit van bepaalde operationele medewerkers en beperkt microsoft de toegang tot toepassingen, systemen en netwerkinfrastructuur in verhouding tot het niveau van achtergrondverificatie. Operationele medewerkers volgen een formeel proces wanneer ze bij de uitvoering van hun taken toegang moeten hebben tot het account van een klant of gerelateerde informatie.

Toegang tot gegevens voor services die zijn geïmplementeerd in Microsoft Azure Government-datacenters, wordt alleen verleend aan operationeel personeel dat is gescreend en goedgekeurd voor het verwerken van gegevens die onderhevig zijn aan bepaalde overheidsvoorschriften en -vereisten, zoals FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 en CJIS.

Worden gegevens gedeeld met andere klanten?

Nee. Klantgegevens worden geïsoleerd van andere klanten en worden niet gedeeld. Bedreigingsinformatie over de gegevens die het gevolg zijn van microsoft-verwerking en die geen klantspecifieke gegevens bevat, kan echter worden gedeeld met andere klanten. Elke klant heeft alleen toegang tot gegevens die zijn verzameld uit de eigen organisatie en algemene gegevens die Microsoft verstrekt.

Hoe lang bewaart Microsoft mijn gegevens? Wat is het beleid voor gegevensretentie van Microsoft?

Onboarding bij service

Gegevens van Microsoft Defender voor Eindpunt worden gedurende 180 dagen bewaard en zijn zichtbaar in de portal. In de geavanceerde opsporingsonderzoekservaring is het echter 30 dagen toegankelijk via een query.

Bij beëindiging of verloop van het contract

Uw gegevens worden bewaard en zijn voor u beschikbaar terwijl de licentie in respijtperiode of onderbroken modus is. Aan het einde van deze periode worden die gegevens verwijderd uit de systemen van Microsoft om ze onherstelbaar te maken, uiterlijk 180 dagen na beëindiging of verloop van het contract.

Geavanceerde opsporingsgegevens

Geavanceerde opsporing is een hulpprogramma voor het opsporen van bedreigingen op basis van query's waarmee u tot 30 dagen aan onbewerkte gegevens kunt verkennen.

Kan Microsoft ons helpen naleving van regelgeving te handhaven?

Microsoft biedt klanten gedetailleerde informatie over de beveiligings- en nalevingsprogramma's van Microsoft, waaronder auditrapporten en nalevingspakketten, om hen te helpen Defender for Endpoint-services te beoordelen op basis van hun eigen wettelijke en wettelijke vereisten. Defender for Endpoint heeft een aantal certificeringen behaald, waaronder ISO, SOC, FedRAMP High en PCI en blijft aanvullende nationale, regionale en branchespecifieke certificeringen nastreven.

Door klanten te voorzien van compatibele, onafhankelijk geverifieerde services, maakt Microsoft het gemakkelijker voor hen om naleving te bereiken voor de infrastructuur en toepassingen die ze uitvoeren.

Zie Microsoft Vertrouwenscentrum voor meer informatie over de Certificeringsrapporten van Defender voor Eindpunt.

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.