Läs på engelska

Dela via


Sekretess i Microsoft Defender för Office 365

Microsoft Defender för Office 365 hjälper till att skydda organisationer mot hot i e-postmeddelanden, länkar (URL:er), bifogade filer och samarbetsverktyg. Mer information om Defender för Office 365 finns i Microsoft Defender för Office 365 översikt.

Vad samlar vi in?

Vi samlar in följande personliga data som en del av metadata när Microsoft 365 tar emot och bearbetar e-post eller Microsoft Teams-meddelanden:

  • Visningsnamn
  • E-postadresser
  • IP-adresser
  • Domäner

Microsoft samlar in metadata för systemkörning för maskininlärning offline och information om IP-adress och avsändarrykte för att skydda användare från skadlig e-post eller för att filtrera oönskad e-post. Det här skyddet omfattar proaktiv automatisk rensning utan timme (ZAP) för att ta bort meddelanden som redan har levererats.

Alla rapporter i Defender för Office 365 är föremål för pseudonyma identifierare för slutanvändare (EUPI) och identifierbar information för slutanvändare (EUII):

  • Data delas endast inom organisationen och lagras som oformaterad text.
  • Alla relaterade data lagras säkert i organisationens region.
  • Endast behöriga användare i organisationen kan komma åt data.

Microsoft lagrar dessa data på ett säkert sätt i Microsoft Entra och underhåller dem i enlighet med Microsofts sekretesspraxis och Microsoft Trust Center-principer. Alla vilande tjänstloggdata krypteras och hashas med hjälp av Office Data Loader (ODL) och Common Data Platform -kryptering (CDP) (ingen klartext). Defender för Office 365 använder dessa data för följande funktioner:

  • Principer för skydd mot hot för att ange lämplig skyddsnivå för din organisation.
  • Realtidsrapporter för att övervaka Defender för Office 365 prestanda i din organisation.
  • Funktioner för hotundersökning och svar som använder ledande verktyg för att undersöka, förstå, simulera och förhindra hot.
  • Automatiserade undersöknings- och svarsfunktioner som sparar tid och arbete med att undersöka och minimera hot.
  • Avancerade maskininlärningstekniker och isolerad detonation för att identifiera den senaste skadliga koden.

Dataplats

Defender för Office 365 fungerar i Microsoft Entra datacenter. För följande geo-platser lagras data i vila för organisationer som har etablerats på dessa geo-platser endast på dessa geo-platser:

  • Australien
  • Brasilien
  • Kanada
  • Europeiska unionen
  • Frankrike
  • Tyskland
  • Indien
  • Israel
  • Italien
  • Japan
  • Norge
  • Polen
  • Qatar
  • Singapore
  • Sydafrika
  • Sydkorea
  • Sverige
  • Schweiz
  • Förenade Arabemiraten
  • Storbritannien
  • USA

I Exchange Online Protection (EOP) lagras följande data i vila i den lokala regionens geo:

  • Varningar
  • Bifogade filer
  • Blockeringslistor (URL:er, blockposter i listan över tillåtna/blockerade klientorganisationer, listor över blockerade avsändare för användare)
  • Email metadata
  • Bedömningsanalys
  • Skräppost
  • E-post i karantän och bifogade filer i karantän
  • Rapporter
  • Tjänstkonfigurationsdata och principer
  • Skräppostdomäner
  • URL:er

I Defender för Office 365 lagras följande kunddata i vila i den lokala regionen geo:

  • Varningar
  • Bifogade filer
  • Blockeringslistor (URL:er, blockposter i listan över tillåtna/blockerade klientorganisationer, listor över blockerade avsändare för användare)
  • Email metadata
  • Bedömningsanalys
  • Skräppost
  • E-post i karantän och bifogade filer i karantän
  • Rapporter
  • Tjänstkonfigurationsdata och principer
  • Skräppostdomäner
  • URL:er

Datakvarhållning

Data från Defender för Office behålls i 180 dagar i rapportering och loggar. När e-post och Microsoft Teams-meddelanden skickas till Microsoft 365 extraheras personliga data från avsändare och mottagare. Data lagras och bearbetas på ett säkert sätt: personlig information krypteras och tas automatiskt bort 30 dagar efter kvarhållningsperioden.

Dina data är tillgängliga för dig medan licensen är inom respitperioden eller pausad. I slutet av den här perioden raderas data från Microsoft-system på ett oåterkalleligt sätt senast 190 dagar från slutet av prenumerationen eller efter borttagningen av användarkontot.

Datadelning för Defender för Office 365

Defender för Office 365 delar data, inklusive kunddata, bland följande Microsoft-produkter, om de också är licensierade av en kund:

  • Microsoft 365 Defender XDR
  • Microsoft Sentinel
  • Granskningsloggar