Prywatność w Ochrona usługi Office 365 w usłudze Microsoft Defender
Ochrona usługi Office 365 w usłudze Microsoft Defender pomaga chronić organizacje przed zagrożeniami w wiadomościach e-mail, linkach (adresach URL), załącznikach plików i narzędziach do współpracy. Aby uzyskać więcej informacji na temat Ochrona usługi Office 365 w usłudze Defender, zobacz omówienie Ochrona usługi Office 365 w usłudze Microsoft Defender.
Zbieramy następujące dane osobowe w ramach metadanych, gdy platforma Microsoft 365 odbiera i przetwarza wiadomości e-mail lub komunikaty usługi Microsoft Teams:
- Nazwy wyświetlane
- adresy Email
- Adresy IP
- Domeny
Firma Microsoft zbiera metadane wykonywania systemu na potrzeby uczenia maszynowego w trybie offline oraz informacje o adresie IP i reputacji nadawcy, aby chronić użytkowników przed złośliwymi wiadomościami e-mail lub filtrować niepożądane wiadomości e-mail. Ta ochrona obejmuje proaktywne automatyczne przeczyszczanie z zerową godziną (ZAP) w celu usunięcia komunikatów, które zostały już dostarczone.
Wszystkie raporty w Ochrona usługi Office 365 w usłudze Defender podlegają identyfikatorom pseudonimicznym użytkowników końcowych (EUPI) i informacjom identyfikowalnym użytkownika końcowego (EUII):
- Dane są udostępniane tylko w organizacji i są przechowywane jako zwykły tekst.
- Wszystkie powiązane dane są bezpiecznie przechowywane w regionie organizacji.
- Tylko autoryzowani użytkownicy w organizacji mogą uzyskiwać dostęp do danych.
Firma Microsoft przechowuje te dane w bezpieczny sposób w Microsoft Entra i utrzymuje je zgodnie z zasadami ochrony prywatności firmy Microsoft i Centrum zaufania Firmy Microsoft. Wszystkie dane dziennika usługi magazynowane są szyfrowane i skróty przy użyciu modułu ładującego dane pakietu Office (ODL) i szyfrowania common data platform (CDP) (bez zwykłego tekstu). Ochrona usługi Office 365 w usłudze Defender używa tych danych do następujących funkcji:
- Zasady ochrony przed zagrożeniami w celu ustawienia odpowiedniego poziomu ochrony organizacji.
- Raporty w czasie rzeczywistym do monitorowania wydajności Ochrona usługi Office 365 w usłudze Defender w organizacji.
- Możliwości badania zagrożeń i reagowania na nie, które korzystają z najlepszych narzędzi do badania, zrozumienia, symulowania i zapobiegania zagrożeniom.
- Zautomatyzowane możliwości badania i reagowania, które pozwalają zaoszczędzić czas i nakład pracy na badanie i ograniczanie zagrożeń.
- Zaawansowane techniki uczenia maszynowego i izolowana detonacja w celu wykrycia najnowszego złośliwego oprogramowania.
Ochrona usługi Office 365 w usłudze Defender działa w Microsoft Entra centrach danych. W przypadku następujących lokalizacji geograficznych dane magazynowane dla organizacji, które zostały aprowizowane w tych lokalizacjach geograficznych, są przechowywane tylko w tych lokalizacjach geograficznych:
- Australia
- Brazylia
- Kanada
- Unia Europejska
- Francja
- Niemcy
- Indie
- Izrael
- Włochy
- Japonia
- Norwegia
- Polska
- Katar
- Singapur
- Republika Południowej Afryki
- Korea Południowa
- Szwecja
- Szwajcaria
- Zjednoczone Emiraty Arabskie
- Zjednoczone Królestwo
- Stany Zjednoczone
W Exchange Online Protection (EOP) w obszarze geograficznym regionu lokalnego są przechowywane następujące dane:
- Alerty
- Załączniki
- Listy blokowe (adresy URL, wpisy blokowe na liście dozwolonych/zablokowanych dzierżawców, listy nadawców zablokowanych przez użytkownika)
- metadane Email
- Analiza klasyfikacji
- Śmieci
- Wiadomości e-mail poddane kwarantannie i załączniki poddane kwarantannie
- Raporty
- Dane i zasady konfiguracji usługi
- Domeny spamu
- Adresy URL
W Ochrona usługi Office 365 w usłudze Defender następujące dane klienta są przechowywane w obszarze geograficznym regionu lokalnego:
- Alerty
- Załączniki
- Listy blokowe (adresy URL, wpisy blokowe na liście dozwolonych/zablokowanych dzierżawców, listy nadawców zablokowanych przez użytkownika)
- metadane Email
- Analiza klasyfikacji
- Śmieci
- Wiadomości e-mail poddane kwarantannie i załączniki poddane kwarantannie
- Raporty
- Dane i zasady konfiguracji usługi
- Domeny spamu
- Adresy URL
Dane z usługi Defender dla pakietu Office są przechowywane przez 180 dni w raportach i dziennikach. Gdy wiadomości e-mail i microsoft teams są wysyłane na platformę Microsoft 365, wyodrębniane są dane osobowe nadawcy i adresata. Dane są przechowywane i przetwarzane bezpiecznie: dane osobowe są szyfrowane i automatycznie usuwane po upływie 30 dni od okresu przechowywania.
Twoje dane są dostępne, gdy licencja jest w okresie prolongaty lub jest zawieszona. Na koniec tego okresu dane są usuwane z systemów firmy Microsoft w sposób nieodwracalny nie później niż 190 dni od zakończenia subskrypcji lub po usunięciu konta użytkownika.
Ochrona usługi Office 365 w usłudze Defender udostępnia dane, w tym dane klientów, wśród następujących produktów firmy Microsoft, jeśli są one również licencjonowane przez klienta:
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- Dzienniki inspekcji