Microsoft Defender for Identity 数据安全和隐私

注意

本文介绍如何删除设备或服务中的个人数据，并且可为 GDPR 下的任务提供支持。 如果正在查找有关 GDPR 的常规信息，请参阅服务信任门户的 GDPR 部分。

搜索和识别个人数据

在 Defender for Identity 中，可以从 Microsoft Defender 门户使用搜索栏查看可识别的个人数据。

搜索特定用户或计算机，然后选择实体以转到用户或计算机配置文件页。 该配置文件提供了有关 Active Directory 中实体的完整详细信息，包括与该实体相关的网络活动及其历史记录。

Defender for Identity 个人数据通过 Defender for Identity 传感器从 Active Directory 收集，并存储在后端数据库中。

数据共享

Defender for Identity 在以下 Microsoft 产品之间（同时由客户许可）共享数据（包括客户数据）：

• Microsoft Defender XDR
• Microsoft Defender for Cloud Apps
• 用于终结点的 Microsoft Defender
• Microsoft Defender for Cloud
• Microsoft Sentinel
• Microsoft 安全暴露管理（公共预览版）

更新个人数据

Defender for Identity 的个人用户数据派生自组织的 Active Directory 中的用户对象。 因此，对组织 AD 中用户配置文件所做的更改将在 Defender for Identity 中进行反映。

删除个人数据

• 从组织的 Active Directory 中删除用户后，Defender for Identity 会在一年内自动删除用户配置文件和所有相关的网络活动。

• 建议对已删除对象容器具有只读权限。 要详细了解 Defender for Identity 服务如何使用已删除对象容器权限，请参阅授予所需的 DSA 权限中的“已删除对象”容器建议。

导出个人数据

在 Defender for Identity 中，可以将安全警报信息导出为 Excel。 此功能还会导出个人数据。

审核个人数据

Defender for Identity 实施个人数据更改审核，包括删除和导出个人数据记录。 审核线索保留时间为 90 天。 Defender for Identity 中的审核为后端功能，客户无法访问。

其他资源

• 有关 Defender for Identity 信任和合规性的信息，请参阅服务信任门户和 Microsoft 365 企业版 GDPR 合规性网站。

重要

目前，Defender for Identity 数据中心部署在欧洲、英国、北美/中美/加勒比海地区、澳大利亚东部和亚洲。 工作区在地理位置离 Microsoft Entra ID 最近的数据中心内自动创建。 创建后，Defender for Identity 工作区无法移动。

后续步骤

• 有关隐私的详细信息，请参阅 Defender for Identity 常见问题解答