Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Defender dla Office 365 pomaga chronić organizacje przed zagrożeniami w wiadomościach e-mail, linkach (adresach URL), załącznikach plików i narzędziach do współpracy. Aby uzyskać więcej informacji na temat usługi Ochrona usługi Office 365 w usłudze Defender, zobacz Microsoft Defender, aby uzyskać Office 365 omówienie.
Jakie dane gromadzimy?
Zbieramy następujące dane osobowe w ramach metadanych, gdy platforma Microsoft 365 odbiera i przetwarza wiadomości e-mail lub komunikaty usługi Microsoft Teams:
- Nazwy wyświetlane
- adresy Email
- Adresy IP
- Domeny
Firma Microsoft zbiera metadane wykonywania systemu na potrzeby uczenia maszynowego w trybie offline oraz informacje o adresie IP i reputacji nadawcy, aby chronić użytkowników przed złośliwymi wiadomościami e-mail lub filtrować niepożądane wiadomości e-mail. Ta ochrona obejmuje proaktywne automatyczne przeczyszczanie z zerową godziną (ZAP) w celu usunięcia komunikatów, które zostały już dostarczone.
Wszystkie raporty w usłudze Ochrona usługi Office 365 w usłudze Defender podlegają identyfikatorom pseudonimicznym użytkowników końcowych (EUPI) i informacjom identyfikowalnym użytkownika końcowego (EUII):
- Dane są udostępniane tylko w organizacji i są przechowywane jako zwykły tekst.
- Wszystkie powiązane dane są bezpiecznie przechowywane w regionie organizacji.
- Tylko autoryzowani użytkownicy w organizacji mogą uzyskiwać dostęp do danych.
Firma Microsoft przechowuje te dane w bezpieczny sposób w Microsoft Entra i utrzymuje je zgodnie z zasadami ochrony prywatności firmy Microsoft i Centrum zaufania Firmy Microsoft. Wszystkie dane dziennika usługi magazynowane są szyfrowane i skróty przy użyciu modułu ładującego dane pakietu Office (ODL) i szyfrowania common data platform (CDP) (bez zwykłego tekstu). Usługa Defender dla Office 365 używa tych danych do następujących funkcji:
- Zasady zagrożeń umożliwiające ustawienie odpowiedniego poziomu ochrony organizacji.
- Raporty w czasie rzeczywistym do monitorowania usługi Defender pod kątem wydajności Office 365 w organizacji.
- Możliwości badania zagrożeń i reagowania na nie, które korzystają z najlepszych narzędzi do badania, zrozumienia, symulowania i zapobiegania zagrożeniom.
- Zautomatyzowane możliwości badania i reagowania, które pozwalają zaoszczędzić czas i nakład pracy na badanie i ograniczanie zagrożeń.
- Zaawansowane techniki uczenia maszynowego i izolowana detonacja w celu wykrycia najnowszego złośliwego oprogramowania.
Lokalizacja danych
Usługa Ochrona usługi Office 365 w usłudze Defender działa w Microsoft Entra centrach danych. W przypadku następujących lokalizacji geograficznych dane magazynowane dla organizacji, które zostały aprowizowane w tych lokalizacjach geograficznych, są przechowywane tylko w tych lokalizacjach geograficznych:
- Australia
- Brazylia
- Kanada
- Unia Europejska
- Francja
- Niemcy
- Indie
- Izrael
- Włochy
- Japonia
- Norwegia
- Polska
- Katar
- Singapur
- Republika Południowej Afryki
- Korea Południowa
- Szwecja
- Szwajcaria
- Zjednoczone Emiraty Arabskie
- Zjednoczone Królestwo
- Stany Zjednoczone
We wbudowanych funkcjach zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze następujące dane są przechowywane w obszarze geograficznym regionu lokalnego:
- Alerty
- Załączniki
- Listy blokowe (adresy URL, wpisy blokowe na liście dozwolonych/zablokowanych dzierżawców, listy nadawców zablokowanych przez użytkownika)
- metadane Email
- Analiza klasyfikacji
- Śmieci
- Wiadomości e-mail poddane kwarantannie i załączniki poddane kwarantannie
- Raporty
- Dane i zasady konfiguracji usługi
- Domeny spamu
- Adresy URL
W usłudze Ochrona usługi Office 365 w usłudze Defender następujące dane klientów są przechowywane w obszarze geograficznym regionu lokalnego:
- Alerty
- Załączniki
- Listy blokowe (adresy URL, wpisy blokowe na liście dozwolonych/zablokowanych dzierżawców, listy nadawców zablokowanych przez użytkownika)
- metadane Email
- Analiza klasyfikacji
- Śmieci
- Wiadomości e-mail poddane kwarantannie i załączniki poddane kwarantannie
- Raporty
- Dane i zasady konfiguracji usługi
- Domeny spamu
- Adresy URL
Przechowywanie danych
Dane z usługi Defender dla pakietu Office są przechowywane przez 180 dni w raportach i dziennikach. Gdy wiadomości e-mail i microsoft teams są wysyłane na platformę Microsoft 365, wyodrębniane są dane osobowe nadawcy i adresata. Dane są przechowywane i przetwarzane bezpiecznie: dane osobowe są szyfrowane i automatycznie usuwane po upływie 30 dni od okresu przechowywania.
Twoje dane są dostępne, gdy licencja jest w okresie prolongaty lub jest zawieszona. Na koniec tego okresu dane są usuwane z systemów firmy Microsoft w sposób nieodwracalny nie później niż 190 dni od zakończenia subskrypcji lub po usunięciu konta użytkownika.
Udostępnianie danych dla usługi Defender dla Office 365
Usługa Ochrona usługi Office 365 w usłudze Defender udostępnia dane, w tym dane klientów, wśród następujących produktów firmy Microsoft, jeśli są one również licencjonowane przez klienta. W przypadku klientów w chmurze Government Community Cloud (GCC) może wystąpić udostępnianie danych między środowiskami chmury rządowej i komercyjnej, w zależności od lokalizacji oferty usług.
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- Dzienniki inspekcji
Zaawansowana analiza poczty e-mail w usłudze Ochrona usługi Office 365 w usłudze Defender
Usługa Ochrona usługi Office 365 w usłudze Defender usprawnia filtrowanie wiadomości e-mail przed niepożądanymi, złośliwymi i obraźliwymi wiadomościami e-mail przez analizowanie wiadomości e-mail przetworzonych przez usługę. Firma Microsoft używa ograniczonych danych poczty e-mail, z przeglądem przez człowieka, do celów badawczych w celu poprawy bezpieczeństwa i skuteczności usługi Defender dla Office 365 oraz zmniejszenia niechcianych lub złośliwych wiadomości e-mail (na przykład spamu, wyłudzania informacji lub złośliwego oprogramowania) zgodnie ze standardami zgodności, prawa i prywatności firmy Microsoft.