Bulut için Defender Uygulamaları için veri güvenliği ve gizlilik uygulamaları
Dekont
Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.
Dekont
Bu makale, cihazdan veya hizmetten kişisel verileri silme adımlarını sağlar ve GDPR kapsamındaki yükümlülüklerinizi desteklemek için kullanılabilir. GDPR hakkında genel bilgiler arıyorsanız, Hizmet Güveni portalının GDPR bölümüne bakın.
Bulut için Microsoft Defender Uygulamaları, Microsoft Bulut Güvenliği yığınının kritik bir bileşenidir. Kuruluşunuzun bulut uygulamaları sözlerinden tam olarak yararlanmasını sağlayan kapsamlı bir çözümdür. Bulut için Defender Uygulamalar hassas verileriniz üzerinde kapsamlı görünürlük, denetim ve ayrıntılı denetimler aracılığıyla denetiminizi sağlar.
Bulut için Defender Uygulamaları, ilkeleri zorunlu kılmanıza ve etkinlikleri araştırmanıza olanak tanırken gölge BT'yi ortaya çıkarmanıza ve riski değerlendirmenize yardımcı olan araçlara sahiptir. Kuruluşunuzun buluta daha güvenli bir şekilde taşınabilmesi için erişimi gerçek zamanlı olarak denetlemenize ve tehditleri durdurmanıza yardımcı olur.
Bulut için Defender Uygulamaları uyumluluğu
Veri ihlallerinin ve saldırıların her gün ortaya çıktığı bir dünyada, kuruluşların verilerini korumak için her çabayı gösteren bir Bulut Erişim Güvenlik Aracısı (CASB) seçmesi çok önemlidir. tüm Microsoft bulut ürünleri ve hizmetleri gibi Bulut için Defender Uygulamaları, müşterilerimizin sıkı güvenlik ve gizlilik taleplerini ele almak için tasarlanmıştır.
Kuruluşların kişilerin verilerinin toplanması ve kullanılmasını yöneten ulusal/bölgesel ve sektöre özgü gereksinimlere uymasına yardımcı olmak için Bulut için Defender Uygulamalar kapsamlı bir uyumluluk teklifleri kümesi sağlar. Uyumluluk teklifleri sertifikaları ve kanıtlamaları içerir.
Uyumluluk çerçevesi ve teklifler
Bulut için Defender Uygulamaları aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere uluslararası ve sektöre özgü birçok uyumluluk standartlarını karşılar:
| Kuruluş | Title | Tanım |
|---|---|---|
 |
CSA STAR Attestation | Azure ve Intune, bağımsız denetime dayalı olarak Cloud Security Alliance STAR Kanıtlama ödülüne layık görüldü. |
 |
CSA STAR Sertifikasyonu | Azure, Intune ve Power BI, Cloud Security Alliance STAR Sertifikası'na Altın düzeyinde verildi. |
 |
EU Model Yan Tümceleri | Microsoft, kişisel verilerin aktarımı için garantiler olan AB Standart Sözleşme Maddeleri sunar. |
 |
HIPAA/HITECH | Microsoft, Sağlık Sigortası Taşınabilirlik & Sorumluluk Yasası İş Ortağı Sözleşmeleri (BAA) sunar. |
 |
ISO 9001 | Microsoft, bu kalite yönetimi standartlarının uygulanması için sertifikalıdır. |
 |
ISO/IEC 27001 | Microsoft, bu bilgi güvenliği yönetimi standartlarını uygulama sertifikasına sahiptir. |
 |
ISO/IEC 27018 | Microsoft, bulut gizliliği için bu uygulama koduna bağlı olan ilk bulut sağlayıcısıydı. |
 |
PCI DSS | Azure, Ödeme Kartı Sektör Veri Güvenliği Standartları Düzey 1 sürüm 3.1 ile uyumludur. |
 |
SOC 1 ve SOC 2 Tür 2 Raporları | Microsoft bulut hizmetleri, operasyonel güvenlik için Hizmet Kuruluşu Denetimleri standartlarına uygundur. |
|
SOC 3 | Microsoft bulut hizmetleri, operasyonel güvenlik için Hizmet Kuruluşu Denetimleri standartlarına uygundur. |
 |
UK G-Cloud | Crown Ticari Hizmeti, Microsoft bulut hizmetleri sınıflandırmasını Government Cloud v6 olarak yeniledi. |
Daha fazla bilgi için Microsoft Uyumluluk Teklifleri'ne gidin.
Gizlilik
Verilerinizin sahibi sizsiniz
Bulut için Defender Uygulamaları'nda, yöneticileriniz portaldan Arama çubuğunu kullanarak hizmette depolanan tanımlanabilir kişisel verileri görüntüleyebilir.
Yönetici belirli bir kullanıcının meta verilerini veya kullanıcı etkinliğini arayabilir. Bir varlık seçildiğinde Kullanıcılar sayfası açılır. Kullanıcılar sayfası, bağlı bulut uygulamalarından çekilen varlık hakkında kapsamlı ayrıntılar sağlar. Ayrıca kullanıcının etkinlik geçmişini ve kullanıcıyla ilgili güvenlik uyarılarını sağlar.
Verilerinizin sahibi sizsiniz ve istediğiniz zaman abonelikleri iptal edebilir ve verilerinizin silinmesini isteyebilirsiniz. Aboneliğinizi yenilemezseniz, verileriniz Online Services Koşulları'nda belirtilen zaman çizelgesi içinde silinir.
Hizmeti sonlandırmayı seçerseniz verilerinizi de yanınızda taşıyabilirsiniz.
Bulut için Defender Uygulamaları verilerinizin işlemcisidir
Bulut için Defender Uygulamaları, verilerinizi yalnızca abone olduğunuz hizmetleri sağlamayla tutarlı amaçlar için kullanır.
Bir devlet verilerinize erişmek için Microsoft'a yaklaşırsa, Microsoft mümkün olduğunda sorgulamayı size, müşteriye yönlendirir. Microsoft, kamunun müşteri verilerine yönelik isteğinin açıklanmasını yasaklayan, geçerli olmayan yasal taleplere meydan okudu. Verilerinize kimlerin erişebileceği ve hangi terimler hakkında daha fazla bilgi edinin.
Gizlilik denetimleri
- Gizlilik denetimleri, kuruluşunuzda kimlerin hizmete erişimi olduğunu ve nelere erişebileceklerini yapılandırmanıza yardımcı olur.
Kişisel verileri güncelleştirme
Kullanıcılar hakkındaki kişisel veriler, kullanılan SaaS uygulamalarında kullanıcının nesnesinden türetilir. Bu nedenle, bu uygulamalarda kullanıcı profilinde yapılan tüm değişiklikler Bulut için Defender Uygulamalarına yansıtılır.
Veri konumu
Bulut için Defender Uygulamaları şu anda Avrupa Birliği, Birleşik Krallık ve Birleşik Devletler veri merkezlerinde (her biri "Coğrafi") çalışır.
Bulut için Defender Apps, coğrafi konum aracılığıyla iyileştirilmiş performans sağlamak için dünyanın dört bir yanındaki Azure Veri Merkezleri'ni kullanır. Bu, bir kullanıcının oturumunun trafik desenlerine ve konumuna bağlı olarak belirli bir bölgenin dışında barındırılabileceği anlamına gelir. Ancak gizliliğinizi korumak için bu veri merkezlerinde hiçbir oturum verisi depolanmaz.
Daha fazla bilgi için bkz. Microsoft Güven Merkezi.
Bulut için Defender Apps veri depolama konumları
Hizmet tarafından toplanan müşteri verileri bekleyen konumda aşağıdaki gibi depolanır:
| Müşteri sağlama konumu | Veri depolama konumu |
|---|---|
| Kiracıları Avrupa Birliği veya Birleşik Krallık'ta sağlanan müşteriler | Avrupa Birliği veya Birleşik Krallık |
| Diğer tüm müşteriler | Müşterinin Azure Active Directory kiracısının sağlandığı konuma en yakın Coğrafi Konum |
Bulut için Defender Apps bu tür verileri işlemek için Azure Active Directory veya Azure CDN gibi başka bir Microsoft çevrimiçi hizmeti kullanıyorsa, veri coğrafi konumu bu diğer çevrimiçi hizmetin veri depolama kuralları tarafından tanımlanır.
Uygulama idaresi veri depolama konumları
Hizmet tarafından toplanan müşteri verileri bekleyen konumda aşağıdaki gibi depolanır:
| Müşteri sağlama konumu | Veri depolama konumu |
|---|---|
| Kiracıları Birleşik Devletler sağlanan müşteriler | ABD |
| Kiracıları Avrupa Birliği veya Birleşik Krallık'ta sağlanan müşteriler | Avrupa Birliği veya Birleşik Krallık |
| Kiracıları Asya Pasifik'te sağlanan müşteriler | Asya Pasifik veya Birleşik Devletler |
| Kiracıları Kanada'da sağlanan müşteriler | Kanada veya Birleşik Devletler |
| Kiracıları Hindistan'da sağlanan müşteriler | Hindistan veya Birleşik Devletler |
| Kiracıları başka bir bölgede sağlanan müşteriler | Müşterinin Azure Active Directory kiracısının sağlandığı konuma en yakın coğrafi Birleşik Devletler veya veri merkezi |
Uygulama idaresi bu tür verileri işlemek için Azure Active Directory veya Azure CDN gibi başka bir Microsoft çevrimiçi hizmeti kullanıyorsa, veri coğrafi konumu bu diğer çevrimiçi hizmetin veri depolama kuralları tarafından tanımlanır.
Uygulama idaresi artık Bulut için Microsoft Defender Uygulamalarının bir parçasıdır. Mevcut müşteriler için Haziran 2024'e kadar verilerinizi Bulut için Microsoft Defender Apps veri yerleşiminize uyacak şekilde taşıyacağız. Sizin tarafınızda herhangi bir çalışma gerekmez ve herhangi bir hizmet kesintisi olmaz. Daha fazla bilgi için bkz. Bulut için Defender Uygulamalar veri depolama konumları.
Saydamlık
Microsoft, uygulamaları hakkında saydamlık sağlar:
- Verilerinizin depolandığı yerde sizinle paylaşma.
- Verilerinizin yalnızca üzerinde anlaşmaya varılan hizmetleri sunmak için kullanıldığını onaylar.
- Microsoft mühendislerinin ve onaylanan alt yüklenicilerin hizmetleri sağlamak için bu verileri nasıl kullandığını belirtme.
Microsoft, müşteri verilerine erişimi idare etmek için katı denetimler kullanır ve temel görevleri tamamlamak için gereken en düşük erişim düzeyini verir ve artık gerekli olmadığında erişimi iptal eder.
Veri koruması
Bulut için Defender Uygulamalar, içerik denetimi sırasında veri korumasını zorunlu klanır. Dosya içeriği Bulut için Defender Uygulamaları veri merkezinde depolanmaz. Yalnızca dosya kayıtlarının meta verileri ve tanımlanan tüm eşleşmeler depolanır.
Veri saklama
Bulut için Defender Uygulamaları verileri aşağıdaki gibi tutar:
- Etkinlik günlüğü: 180 gün
- Bulma verileri: 90 gün
- Uyarılar: 180 gün
- İdare günlüğü: 120 gün
Çevrimiçi Hizmet Koşulları'nı okuyarak Microsoft veri uygulamaları hakkında daha fazla bilgi edinebilirsiniz.
Saydamlık hakkında daha fazla bilgi edinin
Veri paylaşımı
Bulut için Defender Apps, müşteri verileri de dahil olmak üzere verileri aşağıdaki Microsoft ürünleri arasında paylaşır:
- Bulut için Microsoft Defender
- Microsoft Sentinel
- Uç nokta için Microsoft Defender
Kişisel verileri silme
Kullanıcının hesabı bağlı bir bulut uygulamasından silindikten sonra Bulut için Defender Uygulamalar iki yıl içinde verilerin kopyasını otomatik olarak siler.
Kişisel verileri dışa aktarma
Bulut için Defender Uygulamaları, tüm kullanıcı etkinliği ve güvenlik uyarısı bilgilerini CSV'ye dışarı aktarma olanağı sağlar.
Veri akışı
Bulut için Defender Uygulamaları, her zamanki güvenlik iş akışınızı kesintiye uğratmadan uyarılar ve etkinlikler gibi bazı verilerle çalışma kolaylığı sağlar. Örneğin SecOps, Microsoft Sentinel gibi tercih edilen SIEM ürünlerinde uyarıları görüntülemeyi tercih edebilir. Bu tür iş akışlarını etkinleştirmek için, Microsoft veya üçüncü taraf ürünlerle tümleştirme yaparken Bulut için Defender Uygulamalar bazı verileri bunlar aracılığıyla kullanıma sunar.
Aşağıdaki tabloda her ürün tümleştirmesi için hangi verilerin ortaya çıkarıldığı gösterilmektedir:
Microsoft ürünleri
| Ürün | Kullanıma sunulan veriler | Yapılandırma |
|---|---|---|
| Microsoft 365 Defender | Uyarılar ve kullanıcı etkinlikleri | Ekleme sırasında Microsoft 365 Defender'da otomatik olarak etkinleştirilir |
| Microsoft Sentinel | Uyarılar ve bulma verileri | Bulut için Defender Uygulamalarında etkinleştirildi ve Microsoft Sentinel'de yapılandırıldı |
| Microsoft Purview uyumluluk portalı | Microsoft 365 uyarıları | Microsoft Purview uyumluluk portalı'a otomatik olarak akışla aktarıldı |
| Bulut için Microsoft Defender | Azure uyarıları | Bulut için Defender Uygulamalarında varsayılan olarak etkindir; Bulut için Microsoft Defender'de devre dışı bırakılabilir |
| Microsoft Graph Güvenlik API’si | Uyarılar | Microsoft Graph Güvenlik API'sini kullanarak kullanılabilir |
| Microsoft Power Automate | Otomatik akışı tetikleme amacıyla gönderilen uyarılar | Bulut için Defender Uygulamalarında yapılandırıldı |
| Microsoft Tehdit Uzmanları | Uyarılar | Microsoft Tehdit Uzmanları'a otomatik olarak akışla aktarıldı |
| Azure Active Directory Kimlik Koruması | Uyarılar | Azure Active Directory Kimlik Koruması'na otomatik olarak akışla aktarıldı |
| Microsoft Azure AD Kimlik Koruması | Kimlik riski modeli için uyarıların alt kümesi | Ekleme sırasında Azure AD Kimlik Koruması'nda otomatik olarak etkinleştirildi |
Üçüncü taraf ürünler
| Tümleştirme türü | Kullanıma sunulan veriler | Yapılandırma |
|---|---|---|
| SIEM aracısı kullanma | Uyarılar ve olaylar | Bulut için Defender Uygulamalarında etkin ve yapılandırılmış |
| Bulut için Defender Uygulamaları REST API'sini kullanma | Uyarılar ve olaylar | Bulut için Defender Uygulamalarında etkin ve yapılandırılmış |
| ICAP bağlayıcısı | DLP taraması için dosya | Bulut için Defender Uygulamalarında etkin ve yapılandırılmış |
Dekont
Diğer ürünler, kimlerin hangi verilere erişimi olduğunu denetlemek için Bulut için Defender Uygulamalar rol tabanlı güvenlik izinlerini zorunlu kılmayabilir. Bu nedenle, diğer ürünlerle tümleştirmeden önce, kullanmak istediğiniz ürüne hangi verilerin gönderildiğini ve kimlerin bu verilere erişimi olduğunu anladığınızdan emin olun.
Güvenlik
Şifreleme
Microsoft, bir Microsoft veritabanında beklerken ve kullanıcı cihazları ile Bulut için Defender Apps veri merkezleri arasında gezinirken verilerinizi korumak için şifreleme teknolojisini kullanır. Ayrıca, Bulut için Defender Uygulamaları ile bağlı uygulamalar arasındaki tüm iletişim HTTPS kullanılarak şifrelenir.
Dekont
Bulut için Defender Uygulamaları, sınıfının en iyi şifrelemesini sağlamak için Aktarım Katmanı Güvenliği (TLS) protokolleri 1.2+ kullanır. TLS 1.2+ desteği olmayan yerel istemci uygulamalarına ve tarayıcılarına oturum denetimiyle yapılandırıldığında erişilemez. Ancak TLS 1.1 veya üzerini kullanan SaaS uygulamaları, Bulut için Defender Uygulamaları ile yapılandırıldığında tarayıcıda TLS 1.2+ kullanıyor olarak görünür.
Kimlik ve erişim yönetimi
Bulut için Defender Uygulamaları, Azure Active Directory kullanarak coğrafi konum temelinde yöneticilerin portala erişimini sınırlamanıza olanak tanır. Azure Active Directory kullanarak Bulut için Defender Uygulamaları portalına erişmek için çok faktörlü kimlik doğrulaması gerekebilir.
İzinler
Bulut için Defender Uygulamaları rol tabanlı erişim denetimini destekler. Microsoft 365 ve Azure Active Directory Genel yöneticisi ve Güvenlik yöneticisi rolleri Bulut için Defender Uygulamalarına tam erişime sahiptir ve Güvenlik okuyucuları okuma erişimine sahiptir. Daha fazla bilgi için.
Kurumsal uyumluluk için müşteri denetimleri
Kapsamlı dağıtım
Bulut için Defender Uygulamaları, dağıtımınızın kapsamını daraltmanıza olanak tanır. Kapsam belirleme, Bulut için Defender Uygulamaları kullanarak yalnızca belirli grupları yönetmenize veya belirli grupları Bulut için Defender Uygulamalar idaresinden hariç tutmanıza olanak tanır. Daha fazla bilgi için bkz . Kapsamlı dağıtım.
Anonimleştirme
Cloud Discovery raporlarını anonim tutmayı seçebilirsiniz. Günlük dosyalarınız Bulut için Microsoft Defender Uygulamalarına yüklendikten sonra tüm kullanıcı adı bilgileri şifrelenmiş kullanıcı adlarıyla değiştirilir. Belirli güvenlik araştırmaları için gerçek kullanıcı adını çözümleyebilirsiniz. Özel veriler, AES-128 kullanılarak kiracı başına adanmış bir anahtarla şifrelenir. Daha fazla bilgi için.
Bulut için Defender Uygulamaları için Güvenlik ve Gizlilik US Government GCC High müşterileri
Bulut için Defender Uygulamaları uyumluluk standartları ve US Government GCC High müşterileri için verilerin konumu hakkında bilgi için bkz. Enterprise Mobility + Security for US Government hizmet açıklaması.
Sonraki adımlar
- Bulut için Defender Uygulamalarına genel bakış
- Bulut için Defender Uygulamaları belgeleri
- Bulut için Defender Uygulamalarına kaydolma
Bulut için Defender Uygulamalarının ücretsiz deneme sürümünü edinin ve iş zorluklarınızı nasıl karşıladığını görün.