Microsoft Defender для удостоверений безопасности и конфиденциальности данных
Примечание.
В этой статье приведены пошаговые инструкции по удалению персональных данных с устройства или из службы. Эти сведения можно использовать для соблюдения обязательств согласно Общему регламенту по защите данных (GDPR). Если вы ищете общие сведения о GDPR, см. раздел о GDPR на Service Trust Portal.
Поиск и идентификация персональных данных
В Defender для удостоверений можно просмотреть идентифицируемые персональные данные на портале Microsoft Defender с помощью панели поиска.
Найдите определенного пользователя или компьютера и выберите сущность, чтобы открыть страницу профиля пользователя или компьютера. Профиль предоставляет подробные сведения о сущности из Active Directory, включая сетевую активность, связанную с этой сущностью и ее журналом.
Персональные данные Defender для удостоверений собираются из Active Directory с помощью датчика Defender для удостоверений и хранятся в серверной базе данных.
Общий доступ к данным
Данные Defender для удостоверений, включая данные клиента, среди следующих продуктов Майкрософт, также лицензированных клиентом:
- Microsoft Defender XDR
- Microsoft Defender для облачных приложений
- Защитник Майкрософт для конечных точек
- Microsoft Defender для облака
- Microsoft Sentinel
- Управление уязвимостью майкрософт (общедоступная предварительная версия)
Обновление персональных данных
Персональные данные пользователя Defender для удостоверений являются производными от объекта пользователя в Active Directory организации. Поэтому изменения, внесенные в профиль пользователя в организации AD, отражаются в Defender для удостоверений.
Удаление персональных данных
После удаления пользователя из Active Directory организации Defender для удостоверений автоматически удаляет профиль пользователя и любое связанное сетевое действие в течение года.
Рекомендуется использовать разрешения только для чтения в контейнере удаленных объектов . Дополнительные сведения о том, как разрешение контейнера "Удаленные объекты" используется службой Defender для удостоверений, см. в рекомендации по контейнеру "Удаленные объекты " в разделе "Предоставление необходимых разрешений DSA".
Экспорт персональных данных
В Defender для удостоверений у вас есть возможность экспортировать сведения об оповещении системы безопасности в Excel. Эта функция также экспортирует персональные данные.
Аудит персональных данных
Defender для удостоверений реализует аудит изменений персональных данных, включая удаление и экспорт записей персональных данных. Срок хранения тропы аудита составляет 90 дней. Аудит в Defender для удостоверений является внутренней функцией и недоступен для клиентов.
Дополнительные ресурсы
- Сведения о доверии и соответствии Defender для удостоверений см. на портале управления безопасностью служб и на сайте Microsoft 365 корпоративный соответствия требованиям GDPR.
Внимание
В настоящее время центры обработки данных Defender для удостоверений развернуты в Европе, Великобритании, Северная Америка/Центральной Америке/Карибском бассейне, Восточной Австралии и Азии. Ваша рабочая область создается автоматически в центре обработки данных, который географически ближе всего к идентификатору Microsoft Entra. После создания рабочие области Defender для удостоверений не перемещается.
Следующие шаги
- Дополнительные сведения о конфиденциальности см. в разделе "Вопросы и ответы о защитнике удостоверений"