İngilizce dilinde oku

Aracılığıyla paylaş


Microsoft Defender XDR'de veri güvenliği ve saklama

Microsoft Defender XDR, çeşitli teknolojileri kullanarak veri toplayan çeşitli Microsoft güvenlik hizmetleriyle tümleştirilir. Tümleşik hizmetler, Microsoft Defender XDR ürün arası bağıntıları tanımlamak amacıyla verilerine erişmesine olanak sağlar.

Toplanan veriler

Tümleşik hizmetlerden toplanan müşteri verileri olaylar ve uyarılar gibi işlenmiş verileri ve bağlayıcı ayarları, kurallar vb. gibi yapılandırma verilerini içerir.

Veri depolama konumu

Microsoft Azure veri merkezlerindeki işlemleri aşağıdaki coğrafi bölgelerde Microsoft Defender XDR:

  • Avrupa Birliği: Kuzey Avrupa ve Batı Avrupa
  • Birleşik Krallık: Güney Birleşik Krallık ve Batı Birleşik Krallık
  • Birleşik Devletler: Doğu ABD 2 ve Orta ABD
  • Avustralya: Doğu Avustralya ve Güneydoğu Avustralya
  • İsviçre: Kuzey İsviçre ve Batı İsviçre
  • Hindistan: Orta Hindistan ve Güney Hindistan

Oluşturulduktan sonra, Microsoft Defender XDR kiracı farklı bir bölgeye taşınamaz. Coğrafi bölgeniz Microsoft Defender portalında Ayarlar > Microsoft Defender XDR > Hesabı altında gösterilir.

Tümleşik hizmetler tarafından depolanan müşteri verileri aşağıdaki konumlarda da depolanabilir:

  • İlgili hizmetin özgün konumu.
  • Microsoft Defender XDR bu hizmetle veri paylaşıyorsa, tümleşik bir hizmetin veri depolama kuralları tarafından tanımlanan bir bölge.

Veri saklama

Microsoft Defender XDR veriler 180 gün boyunca tutulur ve gelişmiş tehdit avcılığı sorguları dışında bu süre boyunca Microsoft Defender portalında görünür.

Microsoft Defender portalın Gelişmiş tehdit avcılığı sayfasında, saklama sürelerinin daha uzun olabileceği Microsoft Sentinel ile Microsoft'un birleşik güvenlik operasyonları platformu üzerinden akışla aktarılmadığı sürece verilere yalnızca 30 gün boyunca sorgular aracılığıyla erişilebilir.

Bir lisans yetkisiz kullanım süresi altında veya askıya alınmış modda olsa bile veriler korunmaya ve görünür olmaya devam eder. Herhangi bir yetkisiz kullanım süresi veya askıya alma süresinin sonunda ve sözleşmenin sona ermesinden veya sona ermesinden itibaren en fazla 180 gün içinde veriler Microsoft'un sistemlerinden silinir ve kurtarılamaz.

Çoğu Defender hizmeti de 180 günlük varsayılan veri saklama süresine sahiptir. Ürün başına veri saklama süresi hakkında daha fazla bilgi ilgili hizmet belgelerinde bulunur.

Veri paylaşımı

Microsoft Defender XDR, müşteri tarafından da lisanslandırılan aşağıdaki Microsoft ürünleri arasında veri paylaşır:

  • Bulut için Microsoft Defender
  • Kimlik için Microsoft Defender
  • Uç Nokta için Microsoft Defender
  • Bulut Uygulamaları için Microsoft Defender
  • Office 365 için Microsoft Defender
  • IoT için Microsoft Defender
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft Purview
  • Microsoft Entra
  • Microsoft Defender Güvenlik Açığı Yönetimi
  • Güvenlik için Microsoft Copilot

Daha fazla bilgi için bkz.:

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.