Microsoft Defender for Identity数据安全和隐私

注意

本文介绍如何删除设备或服务中的个人数据,并且可为 GDPR 下的任务提供支持。 如果正在查找有关 GDPR 的常规信息,请参阅服务信任门户的 GDPR 部分

搜索并标识个人数据

在 Defender for Identity 中,可以使用搜索栏从Microsoft 365 Defender门户查看可识别的个人数据。

搜索特定用户或计算机,然后选择实体以将你带到用户或计算机 配置文件页。 配置文件会从 Active Directory 提供有关该实体的完整详细信息,包括与该实体相关的网络活动及其历史记录。

Defender for Identity 个人数据通过 Defender for Identity 传感器从 Active Directory 收集,并存储在后端数据库中。

数据共享

Defender for Identity 在客户许可的以下 Microsoft 产品中共享数据(包括客户数据)。

  • Microsoft Defender for Cloud Apps

更新个人数据

Defender for Identity 的个人用户数据派生自组织的 Active Directory 中的用户对象。 因此,对组织 AD 中用户配置文件所做的更改会反映在 Defender for Identity 中。

删除个人数据

  • 从组织的 Active Directory 中删除用户后,Defender for Identity 会在一年内自动删除用户配置文件和任何相关的网络活动。 还可以删除任何包含个人数据的安全警报。

  • 建议对“已删除对象”容器拥有“只读”权限。 若要详细了解 Defender for Identity 服务如何使用 “已删除对象” 容器权限,请参阅 目录服务帐户所需的 Defender for Identity 权限中的已删除对象容器建议。

导出个人数据

在 Defender for Identity 中,可以将安全警报信息 导出 到 Excel。 此功能还会导出个人数据。

审核个人数据

Defender for Identity 实现对个人数据更改的审核,包括删除和导出个人数据记录。 审核跟踪保留时间为 90 天。 Defender for Identity 中的审核是一项后端功能,客户无法访问。

其他资源

重要

目前,Defender for Identity 数据中心部署在欧洲、英国、北美/中美/加勒比海地区和亚洲。 你的实例是在地理上离你的 Azure Active Directory (Azure AD) 最近的数据中心自动创建的。 创建后,Defender for Identity 实例不可移动。

请参阅