Sekretess i Microsoft Defender för Office 365
Microsoft Defender för Office 365 hjälper till att skydda organisationer mot hot i e-postmeddelanden, länkar (URL:er), bifogade filer och samarbetsverktyg. Mer information om Defender för Office 365 finns i Microsoft Defender för Office 365 översikt.
Vi samlar in följande personliga data som en del av metadata när Microsoft 365 tar emot och bearbetar e-post eller Microsoft Teams-meddelanden:
- Visningsnamn
- E-postadresser
- IP-adresser
- Domäner
Microsoft samlar in metadata för systemkörning för maskininlärning offline och information om IP-adress och avsändarrykte för att skydda användare från skadlig e-post eller för att filtrera oönskad e-post. Det här skyddet omfattar proaktiv automatisk rensning utan timme (ZAP) för att ta bort meddelanden som redan har levererats.
Alla rapporter i Defender för Office 365 är föremål för pseudonyma identifierare för slutanvändare (EUPI) och identifierbar information för slutanvändare (EUII):
- Data delas endast inom organisationen och lagras som oformaterad text.
- Alla relaterade data lagras säkert i organisationens region.
- Endast behöriga användare i organisationen kan komma åt data.
Microsoft lagrar dessa data på ett säkert sätt i Microsoft Entra och underhåller dem i enlighet med Microsofts sekretesspraxis och Microsoft Trust Center-principer. Alla vilande tjänstloggdata krypteras och hashas med hjälp av Office Data Loader (ODL) och Common Data Platform -kryptering (CDP) (ingen klartext). Defender för Office 365 använder dessa data för följande funktioner:
- Principer för skydd mot hot för att ange lämplig skyddsnivå för din organisation.
- Realtidsrapporter för att övervaka Defender för Office 365 prestanda i din organisation.
- Funktioner för hotundersökning och svar som använder ledande verktyg för att undersöka, förstå, simulera och förhindra hot.
- Automatiserade undersöknings- och svarsfunktioner som sparar tid och arbete med att undersöka och minimera hot.
- Avancerade maskininlärningstekniker och isolerad detonation för att identifiera den senaste skadliga koden.
Defender för Office 365 fungerar i Microsoft Entra datacenter. För följande geo-platser lagras data i vila för organisationer som har etablerats på dessa geo-platser endast på dessa geo-platser:
- Australien
- Brasilien
- Kanada
- Europeiska unionen
- Frankrike
- Tyskland
- Indien
- Israel
- Italien
- Japan
- Norge
- Polen
- Qatar
- Singapore
- Sydafrika
- Sydkorea
- Sverige
- Schweiz
- Förenade Arabemiraten
- Storbritannien
- USA
I Exchange Online Protection (EOP) lagras följande data i vila i den lokala regionens geo:
- Varningar
- Bifogade filer
- Blockeringslistor (URL:er, blockposter i listan över tillåtna/blockerade klientorganisationer, listor över blockerade avsändare för användare)
- Email metadata
- Bedömningsanalys
- Skräppost
- E-post i karantän och bifogade filer i karantän
- Rapporter
- Tjänstkonfigurationsdata och principer
- Skräppostdomäner
- URL:er
I Defender för Office 365 lagras följande kunddata i vila i den lokala regionen geo:
- Varningar
- Bifogade filer
- Blockeringslistor (URL:er, blockposter i listan över tillåtna/blockerade klientorganisationer, listor över blockerade avsändare för användare)
- Email metadata
- Bedömningsanalys
- Skräppost
- E-post i karantän och bifogade filer i karantän
- Rapporter
- Tjänstkonfigurationsdata och principer
- Skräppostdomäner
- URL:er
Data från Defender för Office behålls i 180 dagar i rapportering och loggar. När e-post och Microsoft Teams-meddelanden skickas till Microsoft 365 extraheras personliga data från avsändare och mottagare. Data lagras och bearbetas på ett säkert sätt: personlig information krypteras och tas automatiskt bort 30 dagar efter kvarhållningsperioden.
Dina data är tillgängliga för dig medan licensen är inom respitperioden eller pausad. I slutet av den här perioden raderas data från Microsoft-system på ett oåterkalleligt sätt senast 190 dagar från slutet av prenumerationen eller efter borttagningen av användarkontot.
Defender för Office 365 delar data, inklusive kunddata, bland följande Microsoft-produkter, om de också är licensierade av en kund:
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- Granskningsloggar