Службы, исключенные из границы данных ЕС
В то время как большинство корпоративных веб-службы Корпорации Майкрософт в Azure, Dynamics 365, Power Platform и Microsoft 365 являются область для границ данных ЕС, при условии продолжающихся потоков данных клиентов и псевдонимизованных персональных данных, связанных с эксплуатацией и использованием служб, описанных в других статьях или разделах о границах данных ЕС в этой документации, некоторые из них службы в этих семействах не область для границы данных ЕС, как правило, там, где характер службы и ценность клиента, которую она предоставляет, не могут быть доставлены путем реализации региональной архитектуры. В этой документации описаны основные примеры служб в этой категории. Этот список не является исчерпывающим и может обновляться со временем. Часть соглашения об условиях использования услуг является окончательным источником для определения того, является ли данная служба службой границ данных ЕС.
Службы Azure
Azure Front Door (AFD) и Сеть доставки содержимого Azure (CDN)
Azure Front Door и сеть доставки содержимого передают данные клиентов из ЕС. Azure Front Door и сеть доставки содержимого — это нерегиональная служба, которую можно использовать для приближения статического и динамического содержимого клиентов к конечным пользователям по всему миру. Чтобы ускорить глобальные запросы, Azure Front Door и Azure CDN кэшируют данные в глобальных пограничных расположениях от имени клиента. Обе службы используют сетевой метод, называемый anycast, для направления трафика между конечными пользователями клиента и точками присутствия (PoP) с помощью максимально быстрого маршрута. Из-за характера этого механизма маршрутизации и для удовлетворения требований наших клиентов по отправке данных по всему миру не весь трафик будет оставаться в пределах границы данных ЕС. Длительность кэшированного содержимого может быть изменена в зависимости от конфигурации клиента в параметрах профиля AFD или CDN.
Службы Windows 10 IoT Базовая
Windows 10 IoT Базовая Services передает данные клиентов из ЕС. службы Windows 10 IoT Базовая — это глобальная служба распространения обновлений программного обеспечения, в которую размещаются данные клиентов, которые будут распространяться среди собственных клиентов. Эта служба позволяет клиентам обновлять свои управляемые устройства Интернета вещей с помощью глобальной сети доставки содержимого клиентский компонент Центра обновления Windows (CDN), а также позволяет предоставлять их пользовательское содержимое и обновления программного обеспечения Интернета вещей Майкрософт в качестве клиентский компонент Центра обновления Windows. Чтобы обеспечить эту возможность, данные клиентов хранятся как в службе хранилища Azure, так и во всем мире на серверах, поддерживающих клиентский компонент Центра обновления Windows. Данные клиента, передаваемые глобально, включают все данные, передаваемые клиентами в пакете Board-Supported-Package (BSP), который может содержать пользовательские драйверы, приложения и другие данные, предназначенные для обновления устройства.
Службы Microsoft 365
Приложения Microsoft 365
Приложения Microsoft 365 (для сборок до 31 декабря 2022 г.): чтобы обеспечить производительность и стабильность для существующих клиентов, использующих приложения Microsoft 365, обязательства по границам данных ЕС будут применяться только к версиям, выпущенным после 31 декабря 2022 г. Клиенты, использующие более старые сборки, должны обновиться до последней версии.
Службы безопасности
Службы безопасности Майкрософт помогают защитить клиентов от последних атак вредоносных программ, будь то защита конечных точек, облачных рабочих нагрузок или программного обеспечения электронной почты и совместной работы. Ниже приведены примеры возможностей безопасности для клиентов, создаваемых службами безопасности Майкрософт посредством использования межграничных сигналов:
- Защита от сложных современных угроз безопасности. Корпорация Майкрософт использует возможности расширенной аналитики, включая искусственный интеллект, для анализа глобальных агрегированных данных, связанных с безопасностью. Это помогает предотвращать, обнаруживать, исследовать угрозы, реагировать на них и устранять их. Без этой возможности централизованной аналитики для глобальных данных эффективность этих служб значительно снизится, что не позволит корпорации Майкрософт обеспечить клиентам необходимые уровни защиты.
- Обнаружение скомпрометированного корпоративного пользователя. Корпорация Майкрософт помогает обнаружить компрометацию удостоверений, отслеживая подозрительные учетные записи из нескольких географических регионов в течение короткого периода времени. Это называется невозможными атаками на поездки . Чтобы включить этот тип защиты, службы безопасности Майкрософт централизованно обрабатывают глобальные Microsoft Entra журналы проверки подлинности.
- Обнаружение кражи данных. Корпорация Майкрософт может помочь клиентам оповещать клиентов о потенциальной утечке данных из предприятия, обобщая несколько сигналов о вредоносном доступе к хранилищу данных из разных расположений. Метод, используемый злоумышленниками для полета под радаром обнаружения (известный как низкие и медленные атаки).
Microsoft Defender XDR
Microsoft Defender XDR — это единый набор корпоративной защиты до и после взлома, который изначально координирует обнаружение, предотвращение и реагирование между конечными точками, удостоверениями, электронными письмами и приложениями для обеспечения интегрированной защиты от сложных атак. Microsoft Defender XDR службам требуются операции глобальных систем, включая искусственный интеллект, автоматизацию и людей на глобальных наборах данных, для охоты на глобальные угрозы для клиентов. Исследователи и аналитики по безопасности человека работают с разведывательным аспектом службы 24 часа в сутки, 365 дней в году для создания новых обнаружения, подписей и эвристики, работая с данными, объединенными с сайтов, распределенных по всему миру. Microsoft Defender XDR службы хранят большую часть данных о клиентах ЕС в регионе ЕС. Ограниченные передачи в США шифруются во время передачи и хранения. Доступ к данным клиента осуществляется только через рабочую станцию secure Администратор (SAW) с разрешением JIT. Дополнительные сведения см. на странице расположения данных Центра управления безопасностью Майкрософт и перейдите к Microsoft Defender XDR службам в политиках расположения и передачи данных в облачной службе.
Службы Microsoft Defender XDR, исключенные из границы данных ЕС, описаны в следующих разделах.
Microsoft Defender для конечной точки
Microsoft Defender для конечной точки — это платформа безопасности конечных точек предприятия, предназначенная для предотвращения, обнаружения, исследования и реагирования на сложные угрозы корпоративных сетей. Microsoft Defender содержит защиту следующего поколения, которая включает управление уязвимостями, сокращение направлений атак, обнаружение конечных точек и реагирование на нее, а также автоматическое исследование и исправление. Microsoft Defender для конечной точки постоянно обновляется исследователями по безопасности человека и аналитиками для создания новых обнаружений, что требует от исследователей людей работать с данными во всем мире.
Microsoft Defender для удостоверений
Microsoft Defender для удостоверений — это облачная служба, которая помогает защитить корпоративные гибридные среды от различных типов расширенных целевых кибератак и внутренних угроз. Defender для удостоверений полностью интегрирован с Microsoft Defender XDR и использует сигналы от локальная служба Active Directory и облачных удостоверений для более эффективного выявления, обнаружения и исследования сложных угроз, направленных на организацию. Defender для удостоверений предоставляет бесценные сведения о конфигурациях удостоверений и рекомендациях по безопасности, так как он постоянно обновляется исследователями по безопасности человека для создания новых обнаружений. Microsoft Defender XDR службы хранят большую часть данных клиентов ЕС в ЕС. Ограниченные передачи данных клиента и псевдонимизованных персональных данных в США шифруются во время передачи и хранения. Доступ к данным осуществляется только через безопасную рабочую станцию Администратор (SAW) с разрешением JIT-доступа.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps обеспечивает полную защиту приложений SaaS (программное обеспечение как услуга), помогая отслеживать и защищать данные облачных приложений с помощью расширенной защиты от угроз. Приложения SaaS повсеместны в гибридных рабочих средах, и защита приложений SaaS и важных данных, которые они хранят, является большой проблемой для организаций. Рост использования приложений в сочетании с доступом сотрудников к ресурсам компании за пределами корпоративного периметра привел к появлению новых векторов атак. Для эффективной борьбы с этими атаками группы безопасности используют Defender for Cloud Apps для защиты своих данных в облачных приложениях за пределами традиционных область брокеров безопасности доступа к облаку (CASB). Defender for Cloud Apps показывает полную картину рисков для среды, связанных с использованием приложений SaaS, и позволяет контролировать, что и когда используется, путем идентификации всех пользователей и сторонних приложений, которые могут войти в систему. Microsoft Defender for Cloud Apps постоянно обновляется глобально распределенными исследователями и аналитиками по безопасности человека для создания новых обнаружений.
Microsoft Defender для Office 365
Microsoft Defender для Office 365 — это простая интеграция с Office 365 подписками, которая защищает от угроз в электронной почте, ссылках (URL-адресах), вложениях и средствах совместной работы. Microsoft Defender для Office 365 защищает организации от вредоносных угроз, предоставляя администраторам и группам по обеспечению безопасности широкий спектр возможностей. Эти возможности начинают приносить пользу пользователям, администраторам и операциям безопасности во время установки, предоставляя быстрые предустановленные параметры настройки, возможность определять политики защиты от угроз, надежные отчеты, включая просмотр и мониторинг в режиме реального времени, средства исследования угроз и реагирования на них, а также возможности автоматического исследования и реагирования. Так как вредоносные угрозы редко ограничиваются одним регионом, Microsoft Defender для Office 365 требует, чтобы глобально распределенные исследователи по безопасности человека анализировали данные целостно и глобально с большинством данных, передаваемых и хранящихся в США. Данные, Microsoft Defender для Office 365 собираются для анализа безопасности, такие как адрес электронной почты отправителя или получателя, заголовки электронной почты, включая IP-адрес отправителя, URL-адреса, включенные в содержимое электронной почты, а также протертые или замаскированные строки темы шифруются, поэтому исследователи и инженеры по безопасности не могут получить доступ к содержимому, читаемым человеком.
Microsoft Cloud Security
Набор служб Microsoft Cloud Security обеспечивает управление состоянием безопасности и защиту от угроз для рабочих нагрузок клиентов, работающих в Azure, гибридных и других облачных платформах, включая устройства Интернета вещей (IoT). Это глобальные службы, предоставляющие оповещения в режиме реального времени и рекомендации по безопасности для облачных ресурсов клиентов. Службы облачной безопасности хранят большинство данных клиентов ИЗ ЕС в регионе ЕС с ограниченной передачей, хранящейся в США. Службы Cloud Security строго управляют данными с помощью управления доступом на основе ограниченных ролей (RBAC), безопасных рабочих станций Администратор (SAW) и JIT-разрешения на доступ. Передача данных шифруется по проводной сети, а хранилище данных инструментируется для непрерывного мониторинга и обнаружения.
Службы Microsoft Cloud Security, исключенные из границы данных ЕС, описаны в следующих разделах.
Microsoft Defender для облака
Microsoft Defender для облака — это облачная платформа защиты приложений с набором мер безопасности и методик, предназначенных для защиты облачных приложений от различных киберугроз и уязвимостей. Defender для облака объединяет несколько возможностей, включая управление безопасностью DevOps, управление состоянием облачной безопасности и защиту облачных рабочих нагрузок. Для обнаружения угроз безопасности и защиты ресурсов клиентов Microsoft Defender для облака необходимо глобально анализировать действия клиентов с ограниченным псевдонимом персональных данных и передачи данных клиентов в США. Эти псевдонимизированные персональные данные и данные клиента будут храниться в зашифрованном виде в США, если клиент не предоставляет свой клиент в Европейском союзе. Если клиент предоставляет свой клиент в Европейском союзе, все псевдонимизированные персональные данные и данные клиента, полученные из ресурсов клиента в Европейском союзе, будут храниться на хранении в Европейском союзе. Defender для облака может хранить копию данных клиента, связанных с безопасностью, в соответствующих расположениях, собранных из ресурса клиента или связанных с ним, таких как виртуальная машина или клиент Microsoft Entra.
Microsoft Sentinel
Microsoft Sentinel — это масштабируемое облачное решение, которое предоставляет сведения о безопасности, управление событиями (SIEM), автоматизацию и реагирование (SOAR). Microsoft Sentinel предоставляет интеллектуальную аналитику безопасности и аналитику угроз на предприятии. С помощью Microsoft Sentinel вы получаете единое решение для обнаружения атак, видимости угроз, упреждающей охоты и реагирования на угрозы. Microsoft Sentinel предоставляет представление с высоты птичьего полета на всем предприятии, снимая стресс от все более изощренных атак, увеличивая объемы оповещений и длительные временные рамки разрешения. Microsoft Sentinel может хранить и обрабатывать большую часть данных клиентов на границе данных ЕС, если соответствующая рабочая область Azure Monitor находится в ЕС. Дополнительные сведения см. в статье Географическая доступность и расположение данных в Microsoft Sentinel. В противном случае данные клиента и псевдонимизированные персональные данные, такие как идентификаторы объектов, могут передаваться за пределы границы данных ЕС.
Microsoft Defender для Интернета вещей
Microsoft Defender для Интернета вещей — это единое решение для обеспечения безопасности, созданное специально для выявления устройств Интернета вещей (IoT) и операционных технологий (OT), уязвимостей и угроз. Используйте Defender для Интернета вещей, чтобы защитить всю среду Интернета вещей или OT, включая существующие устройства, которые могут не иметь встроенных агентов безопасности. Defender для Интернета вещей обеспечивает мониторинг сетевого уровня без агента и интегрируется как с промышленным оборудованием, так и с инструментами центра управления безопасностью (SOC). Defender для Интернета вещей использует мониторинг без агента для обеспечения видимости и безопасности в сети, а также определяет специализированные протоколы, устройства или поведение M2M. Microsoft Defender для Интернета вещей анализирует действия клиентов по всему миру, чтобы предоставить клиентам представление о решении безопасности Интернета вещей во всех расположениях. Кроме того, Defender для Интернета вещей просматривает и анализирует данные обнаружения безопасности для выявления пробелов в системе безопасности и предоставления практических рекомендаций. Microsoft Defender для Интернета вещей может использовать другие веб-службы Майкрософт для обработки данных клиентов, связанных с безопасностью, и эти данные хранятся на основе параметров конфигурации этой службы.
Microsoft Defender для хранилища
Microsoft Defender для службы хранилища — это собственный уровень аналитики безопасности Azure, который обнаруживает потенциальные угрозы для учетных записей хранения. Это помогает предотвратить три основных воздействия на данные и рабочую нагрузку: вредоносные отправки файлов, кражу конфиденциальных данных и повреждение данных. Microsoft Defender для хранилища обеспечивает комплексную безопасность путем анализа системных журналов уровня данных и уровня управления из служб Хранилище BLOB-объектов Azure, Файлы Azure и Azure Data Lake Storage. В нем используются расширенные возможности обнаружения угроз на основе портал для обнаружения угроз (Microsoft), антивирусной программы Microsoft Defender и обнаружения конфиденциальных данных, которые помогают обнаруживать и устранять потенциальные угрозы.
Динамическая защита от мошенничества 365
Dynamics 365 Fraud Protection — это сложный технологический стек, который использует подключенные большие данные в нескольких направлениях бизнеса и применяет новейший искусственный интеллект (ИИ) для предоставления более точных решений в режиме реального времени. Dynamic 365 Fraud Protection обеспечивает расширенное обнаружение мошенничества с учетными записями, подключение к сети защиты от мошенничества, создание отпечатков пальцев устройства, адаптируемые механизмы правил учетных записей, защиту от ботов и настраиваемые параметры конфигурации. Сеть защиты от мошенничества (FPN) псевдонимизирует данные транзакций для использования в собственной модели машинного обучения для обработки и анализа. Это помогает получить точные оценки и аналитические сведения о глобальном обнаружении мошенничества. Кроме того, отпечаток устройства используется для сбора псевдонимизованных персональных данных в среде клиента на основе подготовленного географического расположения клиентов.
Microsoft Copilot для безопасности
Microsoft Copilot для безопасности — это решение для обеспечения безопасности на основе искусственного интеллекта, которое помогает повысить эффективность и возможности защитников, чтобы повысить результаты безопасности на скорости и масштабировании компьютера. Copilot для безопасности предоставляет естественный язык, вспомогательный интерфейс, который помогает специалистам по безопасности в комплексных сценариях, таких как реагирование на инциденты, охота на угрозы, сбор аналитики и управление состоянием. Решение использует все возможности архитектуры Azure OpenAI для создания ответа на запрос пользователя с помощью подключаемых модулей, зависящих от безопасности, включая сведения о конкретной организации, авторитетные источники и глобальную аналитику угроз.
Copilot для безопасности хранит данные клиента и псевдонимизированные персональные данные, такие как запросы пользователей и идентификаторы объектов Microsoft Entra в географическом регионе клиента. Если клиент подготавливает своего клиента в ЕС и не имеет согласия на предоставление общего доступа к данным, все данные клиента и псевдонимизированные персональные данные будут храниться в неактивном состоянии в границах данных ЕС. Обработка запросов может выполняться в указанном географическом регионе GPU безопасности. Дополнительные сведения о выборе географического расположения GPU безопасности см. в статье Начало работы с Copilot для безопасности или за пределами региона GPU, если пользователь согласился на общий доступ к данным. Дополнительные сведения об общем доступе к данным см. в статье Конфиденциальность и безопасность данных в Microsoft Security Copilot.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по