Безопасность и хранение данных в Microsoft Defender XDR
Microsoft Defender XDR интегрируется с несколькими различными службами безопасности Майкрософт, которые собирают данные с помощью различных технологий. Интегрированные службы позволяют Microsoft Defender XDR получать доступ к своим данным с целью выявления корреляций между продуктами.
Собранные данные
Данные клиентов, собранные из интегрированных служб, включают обработанные данные, такие как инциденты и оповещения, а также данные конфигурации, такие как параметры соединителя, правила и т. д.
Место хранения данных
Microsoft Defender XDR операции в центрах обработки данных Microsoft Azure в следующих географических регионах:
- Европейский союз: Северная Европа и Западная Европа
- Соединенное Королевство: южная часть Соединенного Королевства и западная часть Соединенного Королевства
- США: восточная часть США 2 и центральная часть США
- Австралия: Восточная Австралия и Юго-Восточная Австралия
- Швейцария: Северная Швейцария и Западная Швейцария
- Индия: Центральная Индия и Южная Индия
После создания клиент Microsoft Defender XDR не перемещается в другой регион. Географический регион отображается на портале Microsoft Defender в разделе Параметры > Microsoft Defender XDR > учетная запись.
Данные клиентов, хранящиеся интегрированными службами, также могут храниться в следующих расположениях:
- Исходное расположение соответствующей службы.
- Регион, определенный правилами хранения данных интегрированной службы, если Microsoft Defender XDR совместно с этой службой.
Хранение данных
Microsoft Defender XDR данные хранятся в течение 180 дней и отображаются на портале Microsoft Defender в течение этого времени, за исключением дополнительных запросов охоты.
На странице Расширенной охоты на портале Microsoft Defender данные доступны через запросы в течение всего 30 дней, если только они не передаются через единую платформу управления безопасностью Майкрософт с Microsoft Sentinel, где сроки хранения могут быть больше.
Данные продолжают храниться и отображаться, даже если лицензия находится в льготном периоде или в приостановленном режиме. По истечении любого льготного периода или приостановки и не позднее 180 дней после прекращения или истечения срока действия контракта данные удаляются из систем Корпорации Майкрософт и не могут бытьвосстановлены.
Большинство служб Defender также имеют период хранения данных по умолчанию 180 дней. Дополнительные сведения о периоде хранения данных для каждого продукта см. в документации по соответствующим службам.
Общий доступ к данным
Microsoft Defender XDR совместно использует данные среди следующих продуктов Майкрософт, также лицензированных клиентом:
- Microsoft Defender для облака
- Microsoft Defender для удостоверений
- Microsoft Defender для конечной точки
- Microsoft Defender for Cloud Apps
- Microsoft Defender для Office 365
- Microsoft Defender для Интернета вещей
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Управление уязвимостями в Microsoft Defender
- Microsoft Copilot для безопасности
Связанные материалы
Дополнительные сведения см. в разделе:
- Хранение и конфиденциальность данных Defender для конечной точки
- Defender для Office 365 сведения о хранении данных
- Хранение и конфиденциальность данных Defender для удостоверений
- Defender for Cloud Apps хранения данных и конфиденциальности
- Microsoft Entra хранения данных и конфиденциальности
- цены Microsoft Sentinel
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.