Segurança e privacidade dos dados no Microsoft Defender para Identidade

Observação

Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR. Se você estiver buscando informações gerais sobre o GDPR, confira a seção GDPR do portal do serviço de confiança.

Pesquisar e identificar dados pessoais

No Defender para Identidade, você pode exibir dados pessoais identificáveis no portal do Microsoft Defender usando a barra de pesquisa.

Procure um usuário ou computador específico e selecione a entidade para acessar a página de perfil do usuário ou computador. O perfil fornece detalhes abrangentes sobre a entidade do Active Directory, incluindo a atividade de rede relacionada a essa entidade e o histórico dela.

Os dados pessoais do Defender para Identidade são coletados do Active Directory por meio do sensor do Defender para Identidade e armazenados em um banco de dados de back-end.

Compartilhamento de dados

O Defender para Identidade compartilha dados, incluindo dados de clientes, entre os seguintes produtos da Microsoft também licenciados pelo cliente:

• Microsoft Defender XDR
• Microsoft Defender for Cloud Apps
• Microsoft Defender para ponto de extremidade
• Microsoft Defender para Nuvem
• Microsoft Sentinel
• Gerenciamento de exposição de segurança da Microsoft (visualização pública)

Atualizar dados pessoais

Os dados pessoais de usuários do Defender para Identidade são derivados do objeto do usuário no Active Directory da organização. Portanto, as alterações feitas no perfil de usuário no AD da organização são refletidas no Defender para Identidade.

Excluir dados pessoais

• Depois que um usuário é excluído do Active Directory da organização, o Defender para Identidade exclui automaticamente o perfil do usuário e toda a atividade de rede relacionada num prazo de um ano.

• Permissões somente leitura no contêiner Objetos Excluídos são recomendadas. Para saber mais sobre como a permissão de contêiner Objetos Excluídos é usada pelo serviço do Defender para Identidade, consulte a recomendação para o contêiner Objetos Excluídos em Conceder as permissões de DSA necessárias.

Exportar seus dados pessoais

No Defender para Identidade, você pode exportar informações de alerta de segurança para o Excel. Essa função também exporta os dados pessoais.

Auditar dados pessoais

O Defender para Identidade implementa a auditoria de alterações em dados pessoais, incluindo a exclusão e exportação de registros de dados pessoais. O período de retenção da trilha de auditoria é de 90 dias. A auditoria no Defender para Identidade é um recurso de back-end e não está acessível aos clientes.

Recursos adicionais

• Para obter informações sobre confiança e conformidade do Defender para Identidade, consulte o Portal de Confiança do Serviço e o site de Conformidade com o RGPD do Microsoft 365 Enterprise.

Importante

No momento, os data centers do Defender para Identidade estão implantados na Europa, no Reino Unido, na América do Norte/América Central/Caribe, no Leste da Austrália e na Ásia. Seu espaço de trabalho é criado automaticamente no data center mais próximo da localização geográfica do seu Microsoft Entra ID. Depois de criados, os espaços de trabalho do Defender para Identidade não podem ser movidos.

Próximas etapas

• Mais informações sobre privacidade podem ser encontradas nas Perguntas frequentes do Defender para Identidade.