Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Microsoft Defender Güvenlik Açığı Yönetimi dahil olmak üzere Uç Nokta için Microsoft Defender için veri depolama ve gizlilik hakkında bilgi sağlanır.
Not
Bu makalede, Uç Nokta için Defender (Defender Güvenlik Açığı Yönetimi dahil) ve İş için Defender ile ilgili veri depolama ve gizlilik ayrıntıları açıklanmaktadır. Uç Nokta için Defender ile Microsoft Defender Virüsten Koruma ve Windows gibi diğer ürün ve hizmetlerle ilgili daha fazla bilgi için bkz. Microsoft Gizlilik Bildirimi.
Ne topluyoruz?
Uç Nokta için Microsoft Defender, yapılandırılmış cihazlarınızdan bilgi toplar ve yönetim, izleme ve raporlama amacıyla hizmete özgü müşteri tarafından ayrılmış ve ayrılmış bir kiracıda depolar.
Toplanan bilgiler şunları içerir:
- Dosya verileri (dosya adları, boyutları ve karmaları)
- İşlem verileri (çalışan işlemler, karmalar)
- Kayıt defteri verileri
- Ağ bağlantısı verileri (konak IP'leri ve bağlantı noktaları)
- Cihaz ayrıntıları (cihaz tanımlayıcıları, adlar ve işletim sistemi sürümü)
- Defender Güvenlik Açığı Yönetimi özellikleri için yazılım envanteri verileri (güvenlik açıklarını belirlemek, risk düzeylerini değerlendirmek ve ortamınızın güvenliğini sağlamanıza yardımcı olmak için eyleme dönüştürülebilir içgörüler sağlamak için yüklü uygulamalar, işletim sistemi sürümleri, üretici yazılımı, donanım bileşenleri ve diğer ilgili yazılım ayrıntıları)
Microsoft bu verileri Microsoft Azure güvenli bir şekilde depolar ve Microsoft gizlilik uygulamalarına ve Microsoft Güven Merkezi ilkelerine uygun olarak saklar.
Bu veriler Uç Nokta için Defender'a olanak tanır:
- Kuruluşunuzdaki saldırı göstergelerini (GÇA' lar) proaktif olarak belirleme
- Olası bir saldırı algılanırsa uyarı oluşturma
- Ağınızdan gelen tehdit sinyalleriyle ilgili cihazlara, dosyalara ve URL'lere yönelik bir görünümle güvenlik işlemlerinizi sağlayın ve ağ üzerindeki güvenlik tehditlerinin varlığını araştırmanıza ve keşfetmenize olanak tanıyın.
Microsoft, verilerinizi reklam için kullanmaz.
Veri konumu
Uç Nokta için Defender (Defender Güvenlik Açığı Yönetimi dahil) Avrupa Birliği, Birleşik Krallık, Birleşik Devletler, Avustralya, İsviçre, Hindistan veya Birleşik Arap Emirlikleri'ndeki (BAE) Microsoft Azure veri merkezlerinde çalışır. Hizmet tarafından toplanan müşteri verileri şu konumlarda depolanabilir: (a) sağlama sırasında tanımlanan kiracının coğrafi konumu veya (b) bu çevrimiçi hizmet Uç Nokta için Defender tarafından bu tür verileri işlemek için kullanılıyorsa, çevrimiçi hizmetin veri depolama kuralları tarafından tanımlanan coğrafi konum. Daha fazla bilgi için bkz. Microsoft 365 müşteri verilerinizin depolandığı yer.
(a) sağlama sırasında tanımlanan kiracının coğrafi konumu; Veya
(b) bu çevrimiçi hizmet Uç Nokta için Defender tarafından bu tür verileri işlemek için kullanılıyorsa, çevrimiçi hizmetin veri depolama kuralları tarafından tanımlanan coğrafi konum.
Veri saklama
Uç Nokta için Microsoft Defender verileri portalda görünür olarak 180 gün boyunca tutulur.
Lisansınız yetkisiz kullanım süresi veya askıya alınma modu altındayken verileriniz korunur ve sizin kullanımınıza sunulur. Bu sürenin sonunda bu veriler, sözleşmenin sona ermesinden veya sona ermesinden en fazla 180 gün sonra kurtarılamaz hale getirmek için Microsoft'un sistemlerinden silinecektir.
Gelişmiş tehdit avcılığı araştırma deneyiminde, 30 gün boyunca bir sorgu aracılığıyla erişilebilir.
Defender Güvenlik Açığı Yönetimi envanter verileri için veri saklama
Defender Güvenlik Açığı Yönetimi'deki stok girişlerinin süresi, aşağıdaki tabloda açıklandığı gibi kaynağa bağlı olarak 7 gün veya 31 gün sonra sona erer:
| Veri kaynağı | Bekletme süresi | Ayrıntılar |
|---|---|---|
| Android uygulamaları | 7 gün veya 31 gün | Kaynak olay kategorisine bağlıdır. |
| Tarayıcı uzantıları* | 7 gün | Kullanıcı kapsamlı ve geçici. Yenileme olmadan süresi hızla dolar. |
| Sertifikalar* | En son rapordan en fazla iki gün önce (geri dönüş yedi gündür) | Bekletme, sertifika raporlama zaman damgalarına hizalanır. |
| Kayıt defteri ürünleri silindi | 30 gün | Ürün kayıt defterinde silinmiş olarak işaretlendikten sonra yetkisiz kullanım penceresi. |
| Üretici yazılımı ve donanım* | 31 gün | Makine 31 gün içinde rapor vermezse veya yönetilmeyen duruma gelirse süresi dolar. |
| iOS uygulamaları | 7 gün veya 31 gün | Kaynak olay kategorisine bağlıdır. |
| paketleri Linux | 7 gün veya 31 gün | Kaynak olay kategorisine bağlıdır:
|
| Kullanıcı/dosya tarama kaynaklarından yazılım bileşenleri | 7 gün | Geçici dosya/işleme taramaları ve diğer geçici kaynaklar. |
| Kullanıcı kapsamlı dosya yolları (USERS içeren yollar) | 7 gün | Kullanıcı profili konumları. |
| Kullanıcı kapsamlı kayıt defteri anahtarları (HKU) | 7 gün | Kullanıcıya özgü hive verileri. |
| Varsayılan (diğer tüm kaynaklar) | 31 gün | Sistem kapsamlı ve kararlı kaynaklar. |
*Bu veri kaynağı Uç Nokta için Microsoft Defender Plan 2'ye dahil değildir. Bunu elde etmek için aşağıdaki seçeneklerden birine ihtiyacınız vardır:
- Uç Nokta için Microsoft Defender Plan 2 için Defender Güvenlik Açığı Yönetimi Eklentisi.
- Uç Nokta için Microsoft Defender Plan 2'niz yoksa Tek Başına'ya Microsoft Defender Güvenlik Açığı Yönetimi.
Veri kurtarma
Uç Nokta için Defender (Defender Güvenlik Açığı Yönetimi dahil), Microsoft'un daha geniş dayanıklılık çerçevesiyle uyumlu bölgesel bir olağanüstü durum kurtarma stratejisi içerir. Daha fazla bilgi için bkz . Dayanıklılık ve süreklilik - Microsoft Hizmet Güvencesi | Microsoft Learn. Hizmet kesintisi durumunda, tüm MDE bileşenleri aynı coğrafi sınır içindeki eşleştirilmiş bir bölgeye yük devredecek şekilde tasarlanmıştır ve böylece veri yerleşimi gereksinimleri korunur.
Ancak Birleşik Arap Emirlikleri'ndeki mevcut hizmet sınırlamaları nedeniyle, Azure Synapse iş yüklerine bağlı MDE bileşenleri yalnızca bölgesel dayanıklılıkla desteklenir. Şu anda iş yükleri için bölgeler arası iş sürekliliği ve olağanüstü durum kurtarma (BCDR) özelliği yoktur. Synapse'in olağanüstü durum kurtarma özellikleri hakkında daha fazla bilgi için resmi belgelere bakın.
Uç Nokta için Microsoft Defender için veri paylaşımı
Uç Nokta için Defender (Defender Güvenlik Açığı Yönetimi dahil) müşteri verileri de dahil olmak üzere verileri müşteri tarafından lisanslandırılmış aşağıdaki Microsoft ürünleri arasında paylaşır. Kamu Topluluğu Bulutu'ndaki (GCC) müşteriler için, hizmet teklifinin konumuna bağlı olarak kamu ve ticari bulut ortamları arasında veri paylaşımı gerçekleşebilir.
- Microsoft Defender XDR
- Bulut Uygulamaları için Microsoft Defender
- Microsoft Sentinel
- Mobil Uygulama Yönetimi için Microsoft Tunnel - Android
- Bulut için Microsoft Defender
- Kimlik için Microsoft Defender
- Microsoft Güvenlik Korunma Düzeyi Yönetimi (genel önizleme)
Defender Güvenlik Açığı Yönetimi için veri görünürlüğü
Veri görünürlüğü, Microsoft Defender portalında gördüklerinizi ifade eder. Cihaz veya cihazdaki belirli bir yazılım sinyalleri raporlamayı durdurursa, Microsoft Defender Güvenlik Açığı Yönetimi 30 gün sonra ilgili cihaz veya yazılım güvenlik açıklarını göstermeyi durdurur.
Aşağıdaki tabloda, Defender Güvenlik Açığı Yönetimi farklı senaryolar için verileri nasıl tuttuğu ve görüntülediği açıklanmaktadır:
| Bekletme senaryosu | Açıklama | Daha fazla bilgi |
|---|---|---|
| Etkin olmayan cihazlar | Bir cihaz çeşitli nedenlerle etkin değil olarak listelenebilir: - Cihaz yedi günden uzun süre kullanılmadı. - Cihaz yeniden yüklendi veya yeniden adlandırıldı. Önceki cihaz varlığı kalır ve Etkin Değil olarak işaretlenir. - Cihaz Uç Nokta için Defender'dan çıkarılmıştı. Yedi gün sonra cihazın sistem durumu Etkin Değil olarak değişir. - Cihaz yedi günden uzun süre Uç Nokta için Microsoft Defender sinyal göndermedi. Defender Güvenlik Açığı Yönetimi, cihazın raporlamayı durdurmasından itibaren en fazla 30 gün boyunca son güvenlik açığı anlık görüntüsünü görüntülemeye devam eder. 30 gün sonra cihaz Etkin Değil olarak işaretlenir ve ilişkili güvenlik açıkları artık Defender portalında gösterilmez. Uç Nokta için Defender, etkin olmayan cihazlardaki verileri uyumluluk ve adli tıp için 180 güne kadar saklar. |
-
Uç Nokta için Microsoft Defender'de etkin olmayan cihazlar - Cihazları dışlama |
| Kaldırılan veya etkin olmayan yazılım | Etkin bir cihazdaki belirli yazılımlar 30 gün boyunca sinyal göndermeyi durdurursa Defender Güvenlik Açığı Yönetimi yazılımın kaldırıldığını veya etkin olmadığını varsayar. Defender Güvenlik Açığı Yönetimi, Defender portalında cihazdaki yazılım için yazılım güvenlik açıklarını işaretlemeyi otomatik olarak durdurur. | Yazılım envanteri |
Not
Defender Güvenlik Açığı Yönetimi ve Microsoft Defender Virüsten Koruma ve Windows gibi diğer ürün ve hizmetlerdeki gizlilikle ilgili daha fazla bilgi için bkz. Microsoft Gizlilik Bildirimi.