Uç Nokta için Microsoft Defender veri depolama ve gizlilik
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- İş için Microsoft Defender
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Bu bölümde, Uç Nokta için Defender için gizlilik ve veri işlemeyle ilgili en sık sorulan sorulardan bazıları ele alınıyor.
Not
Bu makalede, Uç Nokta için Defender ve İş için Defender ile ilgili veri depolama ve gizlilik ayrıntıları açıklanmaktadır. Uç Nokta için Defender ile Microsoft Defender Virüsten Koruma ve Windows gibi diğer ürün ve hizmetlerle ilgili daha fazla bilgi için bkz. Microsoft Gizlilik Bildirimi ve ayrıca Windows gizlilik SSS.
Uç Nokta için Microsoft Defender hangi verileri toplar?
Uç Nokta için Microsoft Defender, yapılandırılmış cihazlarınızdan bilgi toplar ve yönetim, izleme ve raporlama amacıyla hizmete özgü müşteri tarafından ayrılmış ve ayrılmış bir kiracıda depolar.
Toplanan bilgiler dosya verilerini (dosya adları, boyutlar ve karmalar), işlem verilerini (çalışan işlemler, karmalar), kayıt defteri verilerini, ağ bağlantı verilerini (ana bilgisayar IP'leri ve bağlantı noktaları) ve cihaz ayrıntılarını (cihaz tanımlayıcıları, adlar ve işletim sistemi sürümü) içerir.
Microsoft bu verileri Microsoft Azure'da güvenli bir şekilde depolar ve Microsoft gizlilik uygulamalarına ve Microsoft Güven Merkezi ilkelerine uygun olarak saklar.
Bu veriler Uç Nokta için Defender'ın şunları etkinleştirmesini sağlar:
- Kuruluşunuzdaki saldırı göstergelerini (GÇA' lar) proaktif olarak belirleme
- Olası bir saldırı algılanırsa uyarı oluşturma
- Ağınızdan gelen tehdit sinyalleriyle ilgili cihazlara, dosyalara ve URL'lere yönelik bir görünümle güvenlik işlemlerinizi sağlayın ve ağ üzerindeki güvenlik tehditlerinin varlığını araştırmanıza ve keşfetmenize olanak tanıyın.
Microsoft, verilerinizi reklam için kullanmaz.
Veri koruma ve şifreleme
Uç Nokta için Defender hizmeti, Microsoft Azure altyapısını temel alan en son teknoloji veri koruma teknolojilerini kullanır.
Hizmetimizin ilgilendiği veri korumayla ilgili çeşitli yönleri vardır. Şifreleme en kritik yönlerden biridir ve bekleyen veri şifrelemeyi, uçuş sırasında şifrelemeyi ve Key Vault ile anahtar yönetimini içerir. Uç Nokta için Defender hizmeti tarafından kullanılan diğer teknolojiler hakkında daha fazla bilgi için bkz. Azure şifrelemesine genel bakış.
Tüm senaryolarda veriler en az 256 bit AES şifrelemesi kullanılarak şifrelenir.
Veri depolama konumu
Uç Nokta için Defender, Avrupa Birliği, Birleşik Krallık, Abd, Avustralya, İsviçre veya Hindistan'daki Microsoft Azure veri merkezlerinde çalışır. Hizmet tarafından toplanan müşteri verileri şu konumda depolanabilir: (a) sağlama sırasında tanımlanan kiracının coğrafi konumu veya (b) bu çevrimiçi hizmet Uç Nokta için Defender tarafından bu verileri işlemek için kullanılıyorsa, çevrimiçi hizmetin veri depolama kuralları tarafından tanımlanan coğrafi konum. Daha fazla bilgi için bkz. Microsoft 365 müşteri verilerinizin depolandığı yer.
Sahte formdaki müşteri verileri, ABD'deki merkezi depolama ve işleme sistemlerinde de depolanabilir.
Microsoft Defender XDR'yi farklı bir veri merkezi konumunda sağlama konusunda Microsoft desteğine başvurmak için Microsoft Defender portalında Yardım mı gerekiyor? öğesini seçin.
Uç Nokta için Microsoft Defender için veri paylaşımı
Uç Nokta için Microsoft Defender, müşteri verileri de dahil olmak üzere verileri aşağıdaki Microsoft ürünleri arasında paylaşır ve müşteri tarafından da lisanslandırılmıştır.
- Microsoft Sentinel
- Mobil Uygulama Yönetimi için Microsoft Tunnel - Android
- Bulut için Microsoft Defender
- Kimlik için Microsoft Defender
- Microsoft Güvenlik Açığa Çıkarma Yönetimi (genel önizleme)
Verilerim diğer müşteri verilerinden yalıtılmış mı?
Evet, verileriniz erişim kimlik doğrulaması ve müşteri tanımlayıcısı temelinde mantıksal ayrım yoluyla yalıtılır. Her müşteri yalnızca kendi kuruluşundan toplanan verilere ve Microsoft'un sağladığı genel verilere erişebilir.
Microsoft kötü amaçlı insider etkinliklerini ve yüksek ayrıcalıklı rollerin kötüye kullanılmasını nasıl önler?
Microsoft geliştiricileri ve yöneticilerine, tasarımı gereği, hizmeti çalıştırmak ve geliştirmek için kendilerine atanan görevleri yerine getirmek için yeterli ayrıcalıklar verilmiştir. Microsoft, yetkisiz geliştirici ve/veya yönetim etkinliklerine karşı korunmaya yardımcı olmak için aşağıdaki mekanizmalar da dahil olmak üzere önleyici, dedektif ve reaktif denetimlerin kombinasyonlarını dağıtır:
- Hassas verilere sıkı erişim denetimi
- Kötü amaçlı etkinliklerin bağımsız olarak algılanmasında büyük ölçüde geliştiren denetimlerin birleşimleri
- Birden çok izleme, günlüğe kaydetme ve raporlama düzeyi
Buna ek olarak, Microsoft belirli operasyon personeli için arka plan doğrulama denetimleri gerçekleştirir ve arka plan doğrulama düzeyiyle orantılı olarak uygulamalara, sistemlere ve ağ altyapısına erişimi sınırlar. Operasyon personeli, görevlerinin performansında müşterinin hesabına veya ilgili bilgilerine erişmeleri gerektiğinde resmi bir süreci izler.
Microsoft Azure Kamu veri merkezlerinde dağıtılan hizmetlere yönelik verilere erişim yalnızca FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 ve CJIS gibi belirli kamu düzenlemelerine ve gereksinimlerine tabi olan verileri işlemek üzere denetlenen ve onaylanan işletim personeline verilir.
Veriler diğer müşterilerle paylaşılıyor mu?
Hayır. Müşteri verileri diğer müşterilerden yalıtılır ve paylaşılamaz. Ancak Microsoft'un işlemesinden kaynaklanan ve müşteriye özgü veriler içermeyen veriler hakkındaki tehdit bilgileri diğer müşterilerle paylaşılabilir. Her müşteri yalnızca kendi kuruluşundan toplanan verilere ve Microsoft'un sağladığı genel verilere erişebilir.
Microsoft verilerimi ne kadar süreyle depolayacak? Microsoft'un veri saklama ilkesi nedir?
Hizmette ekleme
Uç Nokta için Microsoft Defender'dan alınan veriler portalda görünür olarak 180 gün boyunca tutulur. Ancak, gelişmiş tehdit avcılığı araştırma deneyiminde 30 gün boyunca bir sorgu aracılığıyla erişilebilir.
Sözleşme sonlandırılma veya süre sonu
Lisansınız yetkisiz kullanım süresi veya askıya alınma modu altındayken verileriniz korunur ve sizin kullanımınıza sunulur. Bu sürenin sonunda bu veriler, sözleşmenin sona ermesinden veya sona ermesinden en fazla 180 gün sonra kurtarılamaz hale getirmek için Microsoft'un sistemlerinden silinecektir.
Gelişmiş Tehdit Avcılığı verileri
Gelişmiş avcılık, 30 güne kadar ham verileri keşfetmenizi sağlayan sorgu tabanlı bir tehdit avcılığı aracıdır.
Microsoft mevzuat uyumluluğunu korumamıza yardımcı olabilir mi?
Microsoft, müşterilere Uç Nokta için Defender hizmetlerini kendi yasal ve mevzuat gereksinimlerine göre değerlendirmelerine yardımcı olmak için denetim raporları ve uyumluluk paketleri de dahil olmak üzere Microsoft'un güvenlik ve uyumluluk programları hakkında ayrıntılı bilgiler sağlar. Uç Nokta için Defender ISO, SOC, FedRAMP High ve PCI dahil olmak üzere bir dizi sertifika elde etmiş ve ulusal, bölgesel ve sektöre özgü ek sertifikaları takip etmeye devam ediyor.
Microsoft, müşterilere uyumlu, bağımsız olarak doğrulanmış hizmetler sağlayarak çalıştırdıkları altyapı ve uygulamalar için uyumluluk sağlamalarını kolaylaştırır.
Uç Nokta için Defender sertifika raporları hakkında daha fazla bilgi için bkz. Microsoft Güven Merkezi.
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.