Microsoft Defender XDR'de veri güvenliği ve saklama
Microsoft Defender XDR, çeşitli teknolojileri kullanarak veri toplayan çeşitli Microsoft güvenlik hizmetleriyle tümleştirilir. Tümleşik hizmetler, Microsoft Defender XDR ürün arası bağıntıları tanımlamak amacıyla verilerine erişmesine olanak sağlar.
Tümleşik hizmetlerden toplanan müşteri verileri olaylar ve uyarılar gibi işlenmiş verileri ve bağlayıcı ayarları, kurallar vb. gibi yapılandırma verilerini içerir.
Microsoft Azure veri merkezlerindeki işlemleri aşağıdaki coğrafi bölgelerde Microsoft Defender XDR:
- Avrupa Birliği: Kuzey Avrupa ve Batı Avrupa
- Birleşik Krallık: Güney Birleşik Krallık ve Batı Birleşik Krallık
- Birleşik Devletler: Doğu ABD 2 ve Orta ABD
- Avustralya: Doğu Avustralya ve Güneydoğu Avustralya
- İsviçre: Kuzey İsviçre ve Batı İsviçre
- Hindistan: Orta Hindistan ve Güney Hindistan
Oluşturulduktan sonra, Microsoft Defender XDR kiracı farklı bir bölgeye taşınamaz. Coğrafi bölgeniz Microsoft Defender portalında Ayarlar > Microsoft Defender XDR > Hesabı altında gösterilir.
Tümleşik hizmetler tarafından depolanan müşteri verileri aşağıdaki konumlarda da depolanabilir:
- İlgili hizmetin özgün konumu.
- Microsoft Defender XDR bu hizmetle veri paylaşıyorsa, tümleşik bir hizmetin veri depolama kuralları tarafından tanımlanan bir bölge.
Microsoft Defender XDR veriler 180 gün boyunca tutulur ve gelişmiş tehdit avcılığı sorguları dışında bu süre boyunca Microsoft Defender portalında görünür.
Microsoft Defender portalın Gelişmiş tehdit avcılığı sayfasında, saklama sürelerinin daha uzun olabileceği Microsoft Sentinel ile Microsoft'un birleşik güvenlik operasyonları platformu üzerinden akışla aktarılmadığı sürece verilere yalnızca 30 gün boyunca sorgular aracılığıyla erişilebilir.
Bir lisans yetkisiz kullanım süresi altında veya askıya alınmış modda olsa bile veriler korunmaya ve görünür olmaya devam eder. Herhangi bir yetkisiz kullanım süresi veya askıya alma süresinin sonunda ve sözleşmenin sona ermesinden veya sona ermesinden itibaren en fazla 180 gün içinde veriler Microsoft'un sistemlerinden silinir ve kurtarılamaz.
Çoğu Defender hizmeti de 180 günlük varsayılan veri saklama süresine sahiptir. Ürün başına veri saklama süresi hakkında daha fazla bilgi ilgili hizmet belgelerinde bulunur.
Microsoft Defender XDR, müşteri tarafından da lisanslandırılan aşağıdaki Microsoft ürünleri arasında veri paylaşır:
- Bulut için Microsoft Defender
- Kimlik için Microsoft Defender
- Uç Nokta için Microsoft Defender
- Bulut Uygulamaları için Microsoft Defender
- Office 365 için Microsoft Defender
- IoT için Microsoft Defender
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defender Güvenlik Açığı Yönetimi
- Güvenlik için Microsoft Copilot
Daha fazla bilgi için bkz.:
- Uç Nokta için Defender veri depolama ve gizlilik
- veri saklama bilgilerini Office 365 için Defender
- Kimlik için Defender veri depolama ve gizlilik
- Veri depolama ve gizliliği Defender for Cloud Apps
- veri depolama ve gizliliği Microsoft Entra
- Microsoft Sentinel fiyatlandırması
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.