適用於身分識別的 Microsoft Defender 數據安全性和隱私權

注意

本文提供瞭如何從裝置或服務中刪除個人資料的步驟,並可以用來支援您在 GDPR 下的義務。 如果您正在尋找有關 GDPR 的一般資訊,請參閱服務信任入口網站的 GDPR 區段

搜尋及識別個人資料

在適用於身分識別的 Defender 中,您可以使用搜尋列,從 Microsoft Defender 入口網站 檢視可識別的個人資料。

搜尋特定使用者或計算機,然後選取要帶您前往使用者或計算機 配置檔頁面的實體。 配置檔提供 Active Directory 中實體的完整詳細數據,包括與該實體及其歷程記錄相關的網路活動。

適用於身分識別的 Defender 個人資料會透過適用於身分識別的 Defender 感測器從 Active Directory 收集,並儲存在後端資料庫中。

資料共用

適用於身分識別的 Defender 會共享數據,包括客戶數據,以及客戶授權的下列 Microsoft 產品:

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • 適用於端點的 Microsoft Defender
  • 適用於雲端的 Microsoft Defender
  • Microsoft Sentinel
  • Microsoft 安全性暴露管理 (公開預覽)

更新個人資料

適用於身分識別的 Defender 個人資料衍生自組織 Active Directory 中的用戶物件。 因此,對組織 AD 中使用者配置檔所做的變更會反映在適用於身分識別的 Defender 中。

刪除個人資料

  • 從組織的 Active Directory 刪除使用者之後,適用於身分識別的 Defender 會在一年內自動刪除使用者配置檔和任何相關的網路活動。

  • 建議使用已刪除物件容器的唯讀許可權。 若要深入瞭解 Defender for Identity 服務如何使用 Deleted Objects 容器許可權,請參閱授與所需 DSA 許可權中的 Deleted Objects 容器建議。

匯出個人資料

在適用於身分識別的 Defender 中,您可以將 安全性警示資訊導出 至 Excel。 此函式也會匯出個人資料。

稽核個人資料

適用於身分識別的 Defender 會實作個人資料變更的稽核,包括刪除和匯出個人資料記錄。 稽核記錄保留時間為90天。 適用於身分識別的 Defender 中的稽核是後端功能,客戶無法存取。

其他資源

重要

目前,適用於身分識別的Defender資料中心部署在歐洲、英國、北美洲/中美洲/加勒比、澳大利亞東部和亞洲。 工作區會在地理位置最接近 Microsoft Entra 識別符的數據中心內自動建立。 建立之後,適用於身分識別的Defender工作區將無法移動。

下一步