Dostępność geograficzna i miejsce przechowywania danych w Microsoft Sentinel

Po zebraniu, zapisaniu i przetworzeniu danych zgodność może stać się ważnym wymaganiem projektowym, co ma znaczący wpływ na architekturę Microsoft Sentinel. Możliwość weryfikacji i udowodnienia, kto ma dostęp do danych w każdych warunkach, jest krytycznym wymaganiem niezależności danych w wielu krajach i regionach, a ocena ryzyka i uzyskiwanie szczegółowych informacji w Microsoft Sentinel przepływów pracy jest priorytetem dla wielu klientów.

Ten artykuł może pomóc spełnić wymagania dotyczące zgodności, opisując miejsce przechowywania Microsoft Sentinel danych.

Ważna

Wszystkie funkcje Microsoft Sentinel zostaną oficjalnie wycofane w Azure obsługiwanych przez region 21Vianet w dniu 18 sierpnia 2026 r., zgodnie z ogłoszeniem zamieszczonym przez 21Vianet. Ze względu na zbliżające się wycofanie klienci nie mogą już dołączać nowych subskrypcji do usługi.

Zalecamy, aby klienci współpracowali z przedstawicielami swoich kont w firmie Microsoft Azure obsługiwanym przez firmę 21Vianet w celu oceny wpływu tego wycofania na własne operacje.

Zebrane dane

Microsoft Sentinel zbiera następujące typy danych:

Nieprzetworzone dane, takie jak dane zdarzeń zebrane z połączonych usług firmy Microsoft i systemów partnerskich. Dane z wielu chmur i źródeł są przesyłane strumieniowo do obszaru roboczego usługi Log Analytics Azure klienta skojarzonego z Microsoft Sentinel w ramach subskrypcji dzierżawy klienta. Takie podejście daje klientowi możliwość wyboru regionu oraz zasad przechowywania i usuwania.
Przetworzone dane, takie jak zdarzenia, alerty itd.
Dane konfiguracji, takie jak ustawienia łącznika, reguły itd.

Lokalizacja magazynu danych

Dane używane przez usługę, w tym dane klienta, mogą być przechowywane i przetwarzane w następujących lokalizacjach:

Typ danych	Lokalizacja
Dane pierwotne	Przechowywane w tym samym regionie co obszar roboczy usługi Log Analytics Azure skojarzony z Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz Obsługiwane regiony. Nieprzetworzone dane są przetwarzane w jednej z następujących lokalizacji: — W przypadku obszarów roboczych usługi Log Analytics znajdujących się w Europie dane klientów są przetwarzane w Europie. — W przypadku obszarów roboczych usługi Log Analytics znajdujących się w Izraelu dane klientów są przetwarzane w Izraelu. - W przypadku obszarów roboczych usługi Log Analytics znajdujących się w dowolnym regionie China 21Vianet dane klientów są przetwarzane w Chinach 21Vianet. — W przypadku obszarów roboczych znajdujących się w dowolnej innej lokalizacji dane klientów są przetwarzane w regionie USA.
Przetworzone dane i dane konfiguracji	— Gdy Microsoft Sentinel jest dołączony do portalu usługi Defender, przetworzone dane i dane konfiguracji mogą być przechowywane i przetwarzane w Microsoft Defender XDR regionach. Aby uzyskać więcej informacji, zobacz Zabezpieczenia i przechowywanie danych w Microsoft Defender XDR. — Gdy Microsoft Sentinel nie jest dołączony do portalu usługi Defender, przetworzone dane i dane konfiguracji są przechowywane i przetwarzane przy użyciu tej samej metodologii co dane pierwotne.

Typ danych

Lokalizacja

Dane pierwotne

Przechowywane w tym samym regionie co obszar roboczy usługi Log Analytics Azure skojarzony z Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz Obsługiwane regiony.

Nieprzetworzone dane są przetwarzane w jednej z następujących lokalizacji:
— W przypadku obszarów roboczych usługi Log Analytics znajdujących się w Europie dane klientów są przetwarzane w Europie.
— W przypadku obszarów roboczych usługi Log Analytics znajdujących się w Izraelu dane klientów są przetwarzane w Izraelu.
- W przypadku obszarów roboczych usługi Log Analytics znajdujących się w dowolnym regionie China 21Vianet dane klientów są przetwarzane w Chinach 21Vianet.
— W przypadku obszarów roboczych znajdujących się w dowolnej innej lokalizacji dane klientów są przetwarzane w regionie USA.

Przetworzone dane i dane konfiguracji

— Gdy Microsoft Sentinel jest dołączony do portalu usługi Defender, przetworzone dane i dane konfiguracji mogą być przechowywane i przetwarzane w Microsoft Defender XDR regionach. Aby uzyskać więcej informacji, zobacz Zabezpieczenia i przechowywanie danych w Microsoft Defender XDR.

— Gdy Microsoft Sentinel nie jest dołączony do portalu usługi Defender, przetworzone dane i dane konfiguracji są przechowywane i przetwarzane przy użyciu tej samej metodologii co dane pierwotne.

Obsługiwane regiony

W poniższej tabeli przedstawiono obsługiwane regiony obsługujące Microsoft Sentinel SIEM i data lake.

Kontynencie	Kraj/region	Region obsługiwany przez usługę SIEM	Region obsługiwany przez usługę Data Lake
Ameryka Północna	Kanada	• Kanada Środkowa • Kanada Wschodnia	• Kanada Środkowa
	Stany Zjednoczone	• Środkowe stany USA • Wschodnie stany USA • Wschodnie stany USA 2 • Wschodnie stany USA 2 EUAP • Północno-środkowe stany USA • Południowo-środkowe stany USA • Zachodnie stany USA • Zachodnie stany USA 2 • Zachodnie stany USA 3 • Zachodnio-środkowe stany USA Azure rząd • USGov Arizona • USGov Wirginia • USNat Wschód • USNat West • USSec East • Zachodnie stany USSec	• Środkowe stany USA • Wschodnie stany USA • Wschodnie stany USA 2 • Południowo-środkowe stany USA • Zachodnie stany USA 2
Ameryka Południowa	Brazylia	• Brazylia Południowa • Brazylia Południowo-Wschodnia
Azja i Bliski Wschód		• Azja Wschodnia • Azja Południowo-Wschodnia	• Azja Południowo-Wschodnia
	Chiny 21Vianet	• Chiny Wschodnie 2 • Chiny Północne 3
	Indie	• Indie Środkowe • Jio Indie Zachodnie • Jio Indie Środkowe	• Indie Środkowe
	Izrael	• Izrael Środkowy	• Izrael Środkowy
	Japonia	• Japonia Wschodnia • Japonia Zachodnia	• Japonia Wschodnia
	Korea	• Korea Środkowa • Korea Południowa
	Katar	• Katar Środkowy
	ZEA	• Zjednoczone Emiraty Arabskie Środkowe • Zjednoczone Emiraty Arabskie Północne
Europie		• Europa Północna • Europa Zachodnia	• Europa Północna • Europa Zachodnia
	Francja	• Francja Środkowa • Francja Południowa	• Francja Środkowa
	Niemcy	• Niemcy Zachodnio-Środkowe
	Włochy	• Włochy Północne	• Włochy Północne
	Norwegia	• Norwegia Wschodnia • Norwegia Zachodnia
	Szwecja	• Szwecja Środkowa
	Szwajcaria	• Szwajcaria Północna • Szwajcaria Zachodnia	• Szwajcaria Północna
	UK	• Południowe Zjednoczone Królestwo • Zachodnie Zjednoczone Królestwo	• Południowe Zjednoczone Królestwo
Australia	Australia	• Australia Środkowa Australia Środkowa 2 • Australia Wschodnia • Australia Południowo-Wschodnia	• Australia Wschodnia
Afryka	Republika Południowej Afryki	• Republika Południowej Afryki Północnej

Ważna

Microsoft Sentinel usługi Data Lake należy wdrożyć w tym samym regionie Azure co skojarzony obszar roboczy Sentinel podstawowej.

Przechowywanie danych

Dane z Microsoft Sentinel są przechowywane do najwcześniejszych z następujących dat:

Klient usuwa Microsoft Sentinel ze swojego obszaru roboczego
Zgodnie z zasadami przechowywania ustawionymi przez klienta

Do tego czasu klienci zawsze mogą usuwać swoje dane.

Dane klienta są przechowywane i są dostępne, gdy licencja jest objęta okresem prolongaty lub w trybie wstrzymania. Po upływie tego okresu i nie później niż 90 dni od zakończenia lub wygaśnięcia umowy dane zostaną usunięte z systemów firmy Microsoft, aby uczynić je nieodwracalnymi.

Microsoft Sentinel mogą udostępniać dane, w tym dane klientów, wśród następujących produktów firmy Microsoft:

Microsoft Defender XDR
Azure Log Analytics

Więcej informacji można znaleźć w następujących artykułach:

Szczegółowe informacje o regionach Azure przydatne podczas projektowania architektury obszaru roboczego.
Ciągłość działalności biznesowej i odzyskiwanie po awarii dla Microsoft Sentinel

Opinia

Czy ta strona była pomocna?

Last updated on 2026-04-23