Microsoft Defender for Identity 数据安全和隐私
注意
本文介绍如何删除设备或服务中的个人数据,并且可为 GDPR 下的任务提供支持。 如果正在查找有关 GDPR 的常规信息,请参阅服务信任门户的 GDPR 部分。
搜索和识别个人数据
在 Defender for Identity 中,可以从 Microsoft Defender 门户使用搜索栏查看可识别的个人数据。
搜索特定用户或计算机,然后选择实体以转到用户或计算机配置文件页。 该配置文件提供了有关 Active Directory 中实体的完整详细信息,包括与该实体相关的网络活动及其历史记录。
Defender for Identity 个人数据通过 Defender for Identity 传感器从 Active Directory 收集,并存储在后端数据库中。
数据共享
Defender for Identity 在以下 Microsoft 产品之间(同时由客户许可)共享数据(包括客户数据):
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- 用于终结点的 Microsoft Defender
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft 安全暴露管理(公共预览版)
更新个人数据
Defender for Identity 的个人用户数据派生自组织的 Active Directory 中的用户对象。 因此,对组织 AD 中用户配置文件所做的更改将在 Defender for Identity 中进行反映。
删除个人数据
从组织的 Active Directory 中删除用户后,Defender for Identity 会在一年内自动删除用户配置文件和所有相关的网络活动。
建议对已删除对象容器具有只读权限。 要详细了解 Defender for Identity 服务如何使用已删除对象容器权限,请参阅授予所需的 DSA 权限中的“已删除对象”容器建议。
导出个人数据
在 Defender for Identity 中,可以将安全警报信息导出为 Excel。 此功能还会导出个人数据。
审核个人数据
Defender for Identity 实施个人数据更改审核,包括删除和导出个人数据记录。 审核线索保留时间为 90 天。 Defender for Identity 中的审核为后端功能,客户无法访问。
其他资源
- 有关 Defender for Identity 信任和合规性的信息,请参阅服务信任门户和 Microsoft 365 企业版 GDPR 合规性网站。
重要
目前,Defender for Identity 数据中心部署在欧洲、英国、北美/中美/加勒比海地区、澳大利亚东部和亚洲。 工作区在地理位置离 Microsoft Entra ID 最近的数据中心内自动创建。 创建后,Defender for Identity 工作区无法移动。
后续步骤
- 有关隐私的详细信息,请参阅 Defender for Identity 常见问题解答