Microsoft Defender для конечной точки хранения данных и конфиденциальности

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

В этом разделе рассматриваются некоторые из наиболее часто задаваемых вопросов о конфиденциальности и обработке данных в Defender для конечной точки.

Примечание.

В этой статье описываются сведения о хранении данных и конфиденциальности, связанных с Defender для конечной точки и Defender для бизнеса. Дополнительные сведения о Defender для конечной точки и других продуктах и службах, таких как антивирусная программа Microsoft Defender и Windows, см. в разделе Заявление о конфиденциальности Майкрософт, а также часто задаваемые вопросы о конфиденциальности Windows.

Какие данные Microsoft Defender для конечной точки собирать?

Microsoft Defender для конечной точки собирает сведения с настроенных устройств и сохраняет их в выделенном клиенте, выделенном клиентом, специфичном для службы, для администрирования, отслеживания и создания отчетов.

Собираемая информация включает в себя данные файлов (имена файлов, размеры и хэши), данные процесса (выполняемые процессы, хэши), данные реестра, данные сетевого подключения (IP-адреса и порты узла) и сведения об устройстве (идентификаторы устройств, имена и версия операционной системы).

Корпорация Майкрософт безопасно хранит эти данные в Microsoft Azure и обслуживает их в соответствии с рекомендациями майкрософт по обеспечению конфиденциальности и политиками Центра управления безопасностью Майкрософт.

Эти данные позволяют Defender для конечной точки:

  • Упреждающее определение индикаторов атак (IOA) в организации
  • Создание оповещений при обнаружении возможной атаки
  • Предоставьте своим операциям безопасности представление об устройствах, файлах и URL-адресах, связанных с сигналами об угрозах из сети, что позволяет исследовать и исследовать наличие угроз безопасности в сети.

Корпорация Майкрософт не использует ваши данные для рекламы.

Защита и шифрование данных

Служба Defender для конечной точки использует передовые технологии защиты данных, основанные на инфраструктуре Microsoft Azure.

Существуют различные аспекты, относящиеся к защите данных, о которых заботится наша служба. Шифрование является одним из наиболее важных аспектов и включает шифрование неактивных данных, шифрование в режиме полета и управление ключами с помощью Key Vault. Дополнительные сведения о других технологиях, используемых службой Defender для конечной точки, см. в статье Общие сведения о шифровании Azure.

Во всех сценариях данные шифруются с помощью как минимум 256-разрядного шифрования AES .

Место хранения данных

Defender для конечной точки работает в центрах обработки данных Microsoft Azure в Европейском Союзе, Соединенном Королевстве, США или Австралии. Данные клиента, собранные службой, могут храниться в: (a) географическом расположении клиента, определяемом во время подготовки, или (б) географическом расположении, определенном правилами хранения данных веб-службы, если эта веб-служба используется Defender для конечной точки для обработки таких данных. Дополнительные сведения см. в разделе Где хранятся данные клиента Microsoft 365.

Данные клиентов в псевдонимизированной форме также могут храниться в центральных системах хранения и обработки в США.

Выберите Нужна помощь? на портале Microsoft Defender, чтобы обратиться в службу поддержки Майкрософт по поводу подготовки Microsoft Defender XDR в другом расположении центра обработки данных.

Общий доступ к данным для Microsoft Defender для конечной точки

Microsoft Defender для конечной точки предоставляет доступ к данным, включая данные клиентов, среди следующих продуктов Майкрософт, также лицензированных клиентом.

  • Microsoft Sentinel
  • Microsoft Tunnel для управления мобильными приложениями — Android
  • Microsoft Defender для облака
  • Microsoft Defender для удостоверений
  • Microsoft Security Exposure Management (общедоступная предварительная версия)

Изолированы ли мои данные от других данных клиента?

Да, данные изолируются с помощью проверки подлинности доступа и логического разделения на основе идентификатора клиента. Каждый клиент может получить доступ только к данным, собранным из своей организации, и к универсальным данным, которые предоставляет корпорация Майкрософт.

Как корпорация Майкрософт предотвращает вредоносные действия предварительной оценки и злоупотребление ролями с высоким уровнем привилегий?

Разработчики и администраторы Майкрософт по своей разработке получают достаточные привилегии для выполнения своих обязанностей по эксплуатации и развитию службы. Корпорация Майкрософт развертывает комбинации профилактических, детективных и реактивных элементов управления, включая следующие механизмы для защиты от несанкционированных действий разработчиков и (или) административных действий:

  • Жесткий контроль доступа к конфиденциальным данным
  • Сочетания элементов управления, которые значительно улучшают независимое обнаружение вредоносных действий
  • Несколько уровней мониторинга, ведения журнала и создания отчетов

Кроме того, корпорация Майкрософт проводит проверки в фоновом режиме определенного операционного персонала и ограничивает доступ к приложениям, системам и сетевой инфраструктуре пропорционально уровню фоновой проверки. Операционный персонал следует формальному процессу, когда он должен получить доступ к учетной записи клиента или связанной информации при выполнении своих обязанностей.

Доступ к данным для служб, развернутых в центрах обработки данных Microsoft Azure для государственных организаций, предоставляется только операционному персоналу, который был проверен и утвержден для обработки данных, на которые распространяются определенные государственные правила и требования, такие как FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 и CJIS.

Предоставляется ли доступ к данным другим клиентам?

Нет. Данные клиентов изолированы от других клиентов и не используются. Однако аналитика угроз для данных, полученных в результате обработки корпорацией Майкрософт, которая не содержит никаких данных о клиентах, может быть предоставлена другим клиентам. Каждый клиент может получить доступ только к данным, собранным из своей организации, и к универсальным данным, которые предоставляет корпорация Майкрософт.

Как долго корпорация Майкрософт будет хранить мои данные? Что такое политика хранения данных Майкрософт?

Подключение службы

Данные из Microsoft Defender для конечной точки хранятся в течение 180 дней, видимых на портале. Однако в расширенном опыте исследования охоты он доступен через запрос в течение 30 дней.

При расторжении или истечении срока действия контракта

Ваши данные хранятся и доступны вам, пока лицензия находится в режиме льготного периода или приостановлена. По истечении этого периода эти данные будут удалены из систем Майкрософт, чтобы сделать их невосстановимыми, не позднее чем через 180 дней после прекращения или истечения срока действия контракта.

Расширенные данные охоты

Расширенное выслеживание— это средство для выслеживания угроз на основе запросов, которое позволяет изучать необработанные данные за период до 30 дней.

Может ли корпорация Майкрософт помочь нам обеспечить соответствие нормативным требованиям?

Корпорация Майкрософт предоставляет клиентам подробные сведения о программах безопасности и соответствия требованиям Майкрософт, включая отчеты об аудите и пакеты соответствия требованиям, чтобы помочь им оценить службы Defender для конечных точек в соответствии с их собственными юридическими и нормативными требованиями. Defender для конечной точки получил ряд сертификатов, включая ISO, SOC, FedRAMP High и PCI, и продолжает проводить дополнительные национальные, региональные и отраслевые сертификации.

Предоставляя клиентам соответствующие, независимо проверенные службы, корпорация Майкрософт упрощает для них обеспечение соответствия инфраструктуре и приложениям, которые они запускают.

Дополнительные сведения о отчетах о сертификации Defender для конечной точки см. в разделе Центр управления безопасностью Майкрософт.

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.