Microsoft Defender для удостоверений безопасности и конфиденциальности данных

  • Статья

Примечание.

В этой статье приведены пошаговые инструкции по удалению персональных данных с устройства или из службы. Эти сведения можно использовать для соблюдения обязательств согласно Общему регламенту по защите данных (GDPR). Если вы ищете общие сведения о GDPR, см. раздел о GDPR на Service Trust Portal.

Поиск и идентификация персональных данных

В Defender для удостоверений можно просмотреть идентифицируемые персональные данные на портале Microsoft Defender с помощью панели поиска.

Найдите определенного пользователя или компьютера и выберите сущность, чтобы открыть страницу профиля пользователя или компьютера. Профиль предоставляет подробные сведения о сущности из Active Directory, включая сетевую активность, связанную с этой сущностью и ее журналом.

Персональные данные Defender для удостоверений собираются из Active Directory с помощью датчика Defender для удостоверений и хранятся в серверной базе данных.

Общий доступ к данным

Данные Defender для удостоверений, включая данные клиента, среди следующих продуктов Майкрософт, также лицензированных клиентом:

  • Microsoft Defender XDR
  • Microsoft Defender для облачных приложений
  • Защитник Майкрософт для конечных точек
  • Microsoft Defender для облака
  • Microsoft Sentinel
  • Управление уязвимостью майкрософт (общедоступная предварительная версия)

Обновление персональных данных

Персональные данные пользователя Defender для удостоверений являются производными от объекта пользователя в Active Directory организации. Поэтому изменения, внесенные в профиль пользователя в организации AD, отражаются в Defender для удостоверений.

Удаление персональных данных

  • После удаления пользователя из Active Directory организации Defender для удостоверений автоматически удаляет профиль пользователя и любое связанное сетевое действие в течение года.

  • Рекомендуется использовать разрешения только для чтения в контейнере удаленных объектов . Дополнительные сведения о том, как разрешение контейнера "Удаленные объекты" используется службой Defender для удостоверений, см. в рекомендации по контейнеру "Удаленные объекты " в разделе "Предоставление необходимых разрешений DSA".

Экспорт персональных данных

В Defender для удостоверений у вас есть возможность экспортировать сведения об оповещении системы безопасности в Excel. Эта функция также экспортирует персональные данные.

Аудит персональных данных

Defender для удостоверений реализует аудит изменений персональных данных, включая удаление и экспорт записей персональных данных. Срок хранения тропы аудита составляет 90 дней. Аудит в Defender для удостоверений является внутренней функцией и недоступен для клиентов.

Дополнительные ресурсы

  • Сведения о доверии и соответствии Defender для удостоверений см. на портале управления безопасностью служб и на сайте Microsoft 365 корпоративный соответствия требованиям GDPR.

Внимание

В настоящее время центры обработки данных Defender для удостоверений развернуты в Европе, Великобритании, Северная Америка/Центральной Америке/Карибском бассейне, Восточной Австралии и Азии. Ваша рабочая область создается автоматически в центре обработки данных, который географически ближе всего к идентификатору Microsoft Entra. После создания рабочие области Defender для удостоверений не перемещается.

Следующие шаги

  • Дополнительные сведения о конфиденциальности см. в разделе "Вопросы и ответы о защитнике удостоверений"