Säkerhet och sekretess för Microsoft Defender för identitetsdata

Kommentar

Den här artikeln tillhandahåller anvisningar om hur du tar bort personliga data från enheten eller tjänsten och den kan vara ett stöd för dina skyldigheter enligt GDPR. Om du letar efter allmän information om GDPR hittar du det i GDPR-avsnittet på Service Trust Portal.

Söka efter och identifiera personliga data

I Defender för identitet kan du visa identifierbara personuppgifter från Microsoft Defender-portalen med hjälp av sökfältet.

Sök efter en viss användare eller dator och välj den entitet som du vill använda för att ta dig till sidan för användar- eller datorprofilen. Profilen ger dig omfattande information om entiteten från Active Directory, inklusive nätverksaktivitet som är relaterad till den entiteten och dess historik.

Personuppgifter för Defender for Identity samlas in från Active Directory via Defender for Identity-sensorn och lagras i en serverdelsdatabas.

Dela data

Defender for Identity delar data, inklusive kunddata, bland följande Microsoft-produkter som också licensieras av kunden:

  • Microsoft Defender XDR
  • Microsoft Defender för Cloud Apps
  • Microsoft Defender för slutpunkter
  • Microsoft Defender for Cloud
  • Microsoft Sentinel

Uppdatera personliga data

Defender for Identitys personliga användardata härleds från användarens objekt i organisationens Active Directory. Därför återspeglas ändringar som gjorts i användarprofilen i organisationen AD i Defender for Identity.

Ta bort personlig information

  • När en användare har tagits bort från organisationens Active Directory tar Defender för identitet automatiskt bort användarprofilen och eventuell relaterad nätverksaktivitet inom ett år.

  • Skrivskyddade behörigheter för containern Borttagna objekt rekommenderas. Mer information om hur containerbehörigheten Borttagna objekt används av defender för identitetstjänsten finns i containerrekommendationen Borttagna objekt i Bevilja nödvändiga DSA-behörigheter.

Exportera personliga data

I Defender för identitet har du möjlighet att exportera säkerhetsaviseringsinformation till Excel. Den här funktionen exporterar även personliga data.

Granska personuppgifter

Defender for Identity implementerar granskning av ändringar av personuppgifter, inklusive borttagning och export av personliga dataposter. Kvarhållningstiden för spårningsspår är 90 dagar. Granskning i Defender för identitet är en serverdelsfunktion som inte är tillgänglig för kunder.

Ytterligare resurser

  • Information om Defender för identitetsförtroende och efterlevnad finns i Service Trust-portalen och webbplatsen för Efterlevnad för Microsoft 365 Enterprise GDPR.

Viktigt!

För närvarande distribueras Defender for Identity-datacenter i Europa, Storbritannien, Nordamerika/Centralamerika/Karibien, Australien, östra och Asien. Din arbetsyta skapas automatiskt i det datacenter som är geografiskt närmast ditt Microsoft Entra-ID. När de har skapats kan inte Defender för identitetsarbetsytor flyttas.

Nästa steg