Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Prywatność w Ochrona usługi Office 365 w usłudze Microsoft Defender

Ochrona usługi Office 365 w usłudze Microsoft Defender pomaga chronić organizacje przed zagrożeniami w wiadomościach e-mail, linkach (adresach URL), załącznikach plików i narzędziach do współpracy. Aby uzyskać więcej informacji na temat Ochrona usługi Office 365 w usłudze Defender, zobacz omówienie Ochrona usługi Office 365 w usłudze Microsoft Defender.

Jakie dane gromadzimy?

Zbieramy następujące dane osobowe w ramach metadanych, gdy platforma Microsoft 365 odbiera i przetwarza wiadomości e-mail lub komunikaty usługi Microsoft Teams:

  • Nazwy wyświetlane
  • adresy Email
  • Adresy IP
  • Domeny

Firma Microsoft zbiera metadane wykonywania systemu na potrzeby uczenia maszynowego w trybie offline oraz informacje o adresie IP i reputacji nadawcy, aby chronić użytkowników przed złośliwymi wiadomościami e-mail lub filtrować niepożądane wiadomości e-mail. Ta ochrona obejmuje proaktywne automatyczne przeczyszczanie z zerową godziną (ZAP) w celu usunięcia komunikatów, które zostały już dostarczone.

Wszystkie raporty w Ochrona usługi Office 365 w usłudze Defender podlegają identyfikatorom pseudonimicznym użytkowników końcowych (EUPI) i informacjom identyfikowalnym użytkownika końcowego (EUII):

  • Dane są udostępniane tylko w organizacji i są przechowywane jako zwykły tekst.
  • Wszystkie powiązane dane są bezpiecznie przechowywane w regionie organizacji.
  • Tylko autoryzowani użytkownicy w organizacji mogą uzyskiwać dostęp do danych.

Firma Microsoft przechowuje te dane w bezpieczny sposób w Microsoft Entra i utrzymuje je zgodnie z zasadami ochrony prywatności firmy Microsoft i Centrum zaufania Firmy Microsoft. Wszystkie dane dziennika usługi magazynowane są szyfrowane i skróty przy użyciu modułu ładującego dane pakietu Office (ODL) i szyfrowania common data platform (CDP) (bez zwykłego tekstu). Ochrona usługi Office 365 w usłudze Defender używa tych danych do następujących funkcji:

  • Zasady ochrony przed zagrożeniami w celu ustawienia odpowiedniego poziomu ochrony organizacji.
  • Raporty w czasie rzeczywistym do monitorowania wydajności Ochrona usługi Office 365 w usłudze Defender w organizacji.
  • Możliwości badania zagrożeń i reagowania na nie, które korzystają z najlepszych narzędzi do badania, zrozumienia, symulowania i zapobiegania zagrożeniom.
  • Zautomatyzowane możliwości badania i reagowania, które pozwalają zaoszczędzić czas i nakład pracy na badanie i ograniczanie zagrożeń.
  • Zaawansowane techniki uczenia maszynowego i izolowana detonacja w celu wykrycia najnowszego złośliwego oprogramowania.

Lokalizacja danych

Ochrona usługi Office 365 w usłudze Defender działa w Microsoft Entra centrach danych. W przypadku następujących lokalizacji geograficznych dane magazynowane dla organizacji, które zostały aprowizowane w tych lokalizacjach geograficznych, są przechowywane tylko w tych lokalizacjach geograficznych:

  • Australia
  • Brazylia
  • Kanada
  • Unia Europejska
  • Francja
  • Niemcy
  • Indie
  • Izrael
  • Włochy
  • Japonia
  • Norwegia
  • Polska
  • Katar
  • Singapur
  • Republika Południowej Afryki
  • Korea Południowa
  • Szwecja
  • Szwajcaria
  • Zjednoczone Emiraty Arabskie
  • Zjednoczone Królestwo
  • Stany Zjednoczone

W Exchange Online Protection (EOP) w obszarze geograficznym regionu lokalnego są przechowywane następujące dane:

  • Alerty
  • Załączniki
  • Listy blokowe (adresy URL, wpisy blokowe na liście dozwolonych/zablokowanych dzierżawców, listy nadawców zablokowanych przez użytkownika)
  • metadane Email
  • Analiza klasyfikacji
  • Śmieci
  • Wiadomości e-mail poddane kwarantannie i załączniki poddane kwarantannie
  • Raporty
  • Dane i zasady konfiguracji usługi
  • Domeny spamu
  • Adresy URL

W Ochrona usługi Office 365 w usłudze Defender następujące dane klienta są przechowywane w obszarze geograficznym regionu lokalnego:

  • Alerty
  • Załączniki
  • Listy blokowe (adresy URL, wpisy blokowe na liście dozwolonych/zablokowanych dzierżawców, listy nadawców zablokowanych przez użytkownika)
  • metadane Email
  • Analiza klasyfikacji
  • Śmieci
  • Wiadomości e-mail poddane kwarantannie i załączniki poddane kwarantannie
  • Raporty
  • Dane i zasady konfiguracji usługi
  • Domeny spamu
  • Adresy URL

Przechowywanie danych

Dane z usługi Defender dla pakietu Office są przechowywane przez 180 dni w raportach i dziennikach. Gdy wiadomości e-mail i microsoft teams są wysyłane na platformę Microsoft 365, wyodrębniane są dane osobowe nadawcy i adresata. Dane są przechowywane i przetwarzane bezpiecznie: dane osobowe są szyfrowane i automatycznie usuwane po upływie 30 dni od okresu przechowywania.

Twoje dane są dostępne, gdy licencja jest w okresie prolongaty lub jest zawieszona. Na koniec tego okresu dane są usuwane z systemów firmy Microsoft w sposób nieodwracalny nie później niż 190 dni od zakończenia subskrypcji lub po usunięciu konta użytkownika.

Udostępnianie danych dla Ochrona usługi Office 365 w usłudze Defender

Ochrona usługi Office 365 w usłudze Defender udostępnia dane, w tym dane klientów, wśród następujących produktów firmy Microsoft, jeśli są one również licencjonowane przez klienta:

  • Microsoft 365 Defender XDR
  • Microsoft Sentinel
  • Dzienniki inspekcji