Dela via


Datalagring och sekretess för Microsoft Defender för Endpoint

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Det här avsnittet behandlar några av de vanligaste frågorna avseende sekretess- och datahantering för Defender för Endpoint.

Obs!

Den här artikeln beskriver information om datalagring och sekretess som rör Defender för Endpoint och Defender för företag. Mer information om Defender för Endpoint och andra produkter och tjänster som Microsoft Defender Antivirus och Windows finns i Microsofts sekretesspolicy och även vanliga frågor och svar om Sekretess för Windows.

Vilka data samlar Microsoft Defender för Endpoint in?

Microsoft Defender för Endpoint samlar in information från dina konfigurerade enheter och lagrar den i en kunddedikerad och åtskild klientorganisation som är specifik för tjänsten för administrations-, spårnings- och rapporteringsändamål.

Information som samlas in omfattar fildata (filnamn, storlekar och hashvärden), processdata (processer som körs, hashvärden), registerdata, nätverksanslutningsdata (värd-IP-adresser och portar) och enhetsinformation (enhetsidentifierare, namn och operativsystemversion).

Microsoft lagrar dessa data säkert i Microsoft Azure och underhåller dem i enlighet med Microsofts sekretesspolicy och Microsoft Säkerhetscenters principer.

Med dessa data kan Defender för Endpoint:

  • Proaktivt identifiera indikatorer för angrepp (IOA) i din organisation
  • Generera aviseringar om en möjlig attack har identifierats
  • Ge dina säkerhetsåtgärder en överblick över enheter, filer och URL:er som är relaterade till hotsignaler från nätverket, så att du kan undersöka och utforska förekomsten av säkerhetshot i nätverket.

Microsoft använder inte dina data för annonsering.

Dataskydd och kryptering

Defender för Endpoint-tjänsten använder toppmoderna dataskyddstekniker som baseras på Microsoft Azure-infrastrukturen.

Det finns olika aspekter som är relevanta för dataskydd som vår tjänst tar hand om. Kryptering är en av de viktigaste aspekterna och omfattar vilande datakryptering, kryptering under flygning och nyckelhantering med Key Vault. Mer information om andra tekniker som används av Defender för Endpoint-tjänsten finns i Översikt över Azure-kryptering.

I alla scenarier krypteras data med minst 256-bitars AES-kryptering.

Datalagringsplats

Defender för Endpoint fungerar i Microsoft Azure-datacenter i EU, Storbritannien, USA, Australien, Schweiz eller Indien. Kunddata som samlas in av tjänsten kan lagras i: (a) den geo-plats för klientorganisationen som identifieras under etableringen eller (b) den geo-plats som definieras av datalagringsreglerna för en onlinetjänst om den här onlinetjänsten används av Defender för Endpoint för att bearbeta sådana data. Mer information finns i Var dina Microsoft 365-kunddata lagras.

Kunddata i pseudonymiserad form kan också lagras i centrala lagrings- och bearbetningssystem i USA.

Välj Behöver du hjälp? i Microsoft Defender-portalen för att kontakta Microsofts support om att etablera Microsoft Defender XDR på en annan plats i datacentret.

Datadelning för Microsoft Defender för Endpoint

Microsoft Defender för Endpoint delar data, inklusive kunddata, bland följande Microsoft-produkter, som även licensieras av kunden.

  • Microsoft Sentinel
  • Microsoft Tunnel för hantering av mobilprogram – Android
  • Microsoft Defender for Molnet
  • Microsoft Defender for Identity
  • Microsoft Security Exposure Management (offentlig förhandsversion)

Är mina data isolerade från andra kunddata?

Ja, dina data isoleras via åtkomstautentisering och logisk uppdelning baserat på kundidentifierare. Varje kund kan bara komma åt data som samlas in från sin egen organisation och de allmänna data som Microsoft tillhandahåller.

Hur förhindrar Microsoft skadliga insideraktiviteter och missbruk av roller med hög behörighet?

Microsofts utvecklare och administratörer har avsiktligt fått tillräckliga privilegier för att utföra sina tilldelade uppgifter med att driva och utveckla tjänsten. Microsoft distribuerar kombinationer av förebyggande, detektiva och reaktiva kontroller, inklusive följande mekanismer för att skydda mot obehöriga utvecklare och/eller administrativa aktiviteter:

  • Tät åtkomstkontroll till känsliga data
  • Kombinationer av kontroller som avsevärt förbättrar oberoende identifiering av skadlig aktivitet
  • Flera nivåer av övervakning, loggning och rapportering

Dessutom utför Microsoft kontroller i form av bakgrundsverifiering av viss driftpersonal och begränsar åtkomsten till program, system och nätverksinfrastruktur i förhållande till nivån av bakgrundsverifiering. Driftpersonal följer en formell process när de är skyldiga att komma åt en kunds konto eller relaterad information i utförandet av sina uppgifter.

Åtkomst till data för tjänster som distribueras i Microsoft Azure Government-datacenter beviljas endast till operativ personal som har kontrollerats och godkänts för att hantera data som omfattas av vissa myndighetsregler och krav, till exempel FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 och CJIS.

Delas data med andra kunder?

Nej. Kunddata är isolerade från andra kunder och delas inte. Hotinformation om data som kommer från Microsofts bearbetning och som inte innehåller några kundspecifika data kan dock delas med andra kunder. Varje kund kan bara få åtkomst till data som samlas in från den egna organisationen samt allmänna data som Microsoft tillhandahåller.

Hur länge kommer Microsoft att lagra mina data? Vad är Microsofts kvarhållningsprincip?

Vid tjänstregistrering

Data från Microsoft Defender för Endpoint behålls i 180 dagar, synliga i hela portalen. I den avancerade undersökningsmiljön för jakt är den dock tillgänglig via en fråga i 30 dagar.

När avtalet avslutas eller löper ut

Dina data sparas och är tillgängliga för dig medan licensen är i respitperiod eller pausat läge. I slutet av den här perioden raderas dessa data från Microsofts system så att de inte kan återställas, senast 180 dagar från det att avtalet avslutats eller löpt ut.

Avancerade jaktdata

Avancerad jakt är ett frågebaserat verktyg för jakt på cyberhot som låter dig utforska upp till 30 dagars rådata.

Kan Microsoft hjälpa oss att upprätthålla regelefterlevnad?

Microsoft ger kunderna detaljerad information om Microsofts säkerhets- och efterlevnadsprogram, inklusive granskningsrapporter och efterlevnadspaket, för att hjälpa dem att utvärdera Defender för Endpoint-tjänster mot sina egna juridiska och regelmässiga krav. Defender för Endpoint har uppnått ett antal certifieringar, inklusive ISO, SOC, FedRAMP High och PCI och fortsätter att genomföra ytterligare nationella, regionala och branschspecifika certifieringar.

Genom att ge kunderna kompatibla, oberoende verifierade tjänster gör Microsoft det enklare för dem att uppnå efterlevnad för den infrastruktur och de program som de kör.

Mer information om certifieringsrapporter för Defender för Endpoint finns i Microsoft Säkerhetscenter.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.