使用英语阅读

通过


Microsoft Defender for Office 365中的隐私

Microsoft Defender for Office 365可帮助组织抵御电子邮件、链接 (URL) 、文件附件和协作工具中的威胁。 有关Defender for Office 365的详细信息,请参阅Microsoft Defender for Office 365概述

我们收集哪些内容?

Microsoft 365 接收和处理电子邮件或Microsoft Teams 邮件时,我们会收集以下个人数据作为元数据的一部分:

  • 显示名称
  • 电子邮件地址
  • IP 地址

Microsoft收集脱机机器学习的系统执行元数据,以及 IP 地址和发件人信誉信息,以保护用户免受恶意电子邮件的侵害或筛选不需要的电子邮件。 此保护包括主动 零小时自动清除 (ZAP) ,以删除已传递的消息。

Defender for Office 365中的所有报表都受最终用户假名标识符 (EUPI) 和最终用户身份信息的约束, (EUII) :

  • 数据仅在组织内共享,并存储为纯文本。
  • 所有相关数据安全地存储在组织的区域中。
  • 只有组织中的授权用户才能访问数据。

Microsoft将此数据存储在Microsoft Entra中,并根据Microsoft隐私做法和Microsoft信任中心策略对其进行维护。 所有静态服务日志数据均使用 Office 数据加载程序 (ODL) 和 Common Data Platform (CDP) 加密 (无明文) 进行加密和哈希处理。 Defender for Office 365将此数据用于以下功能:

  • 威胁防护策略,用于为组织设置适当的保护级别。
  • 实时报告,用于监视组织中的Defender for Office 365性能。
  • 威胁调查和响应功能,使用先进的工具来调查、了解、模拟和预防威胁。
  • 自动调查和响应功能,可节省时间和精力调查和缓解威胁。
  • 高级机器学习技术和隔离引爆,用于检测最新的恶意软件。

数据位置

Defender for Office 365在Microsoft Entra数据中心运行。 对于以下地理位置,在这些地理位置中预配的组织静态数据仅存储在这些地理位置中:

  • 澳大利亚
  • 巴西
  • 加拿大
  • 欧盟
  • 法国
  • 德国
  • 印度
  • Israel(以色列)
  • Italy(意大利)
  • 日本
  • 挪威
  • Poland(波兰)
  • 卡塔尔
  • 新加坡
  • 南非
  • 韩国
  • 瑞典
  • Switzerland(瑞士)
  • 阿拉伯联合酋长国
  • 英国
  • 美国

在 Exchange Online Protection (EOP) 中,以下数据静态存储在本地区域异地:

  • 警报
  • 附件
  • 阻止列表 (URL、租户允许/阻止列表中的阻止条目、用户阻止发件人列表)
  • Email元数据
  • 分级分析
  • 垃圾邮件
  • 隔离的电子邮件和隔离的附件
  • 报表
  • 服务配置数据和策略
  • 垃圾邮件域
  • URL

在 Defender for Office 365 中,以下客户数据静态存储在本地区域异地:

  • 警报
  • 附件
  • 阻止列表 (URL、租户允许/阻止列表中的阻止条目、用户阻止发件人列表)
  • Email元数据
  • 分级分析
  • 垃圾邮件
  • 隔离的电子邮件和隔离的附件
  • 报表
  • 服务配置数据和策略
  • 垃圾邮件域
  • URL

数据保留

来自 Defender for Office 的数据在报告和日志中保留 180 天。 将电子邮件和Microsoft Teams 邮件发送到 Microsoft 365 时,将提取发件人和收件人个人数据。 安全存储和处理数据:个人信息在保留期后 30 天进行加密并自动删除。

当许可证在宽限期内或被暂停时,你的数据可供你使用。 在此期限结束时,数据将在订阅结束或用户帐户删除后的 190 天内以不可恢复的方式从Microsoft系统中擦除。

Defender for Office 365的数据共享

Defender for Office 365在以下Microsoft产品中共享数据(包括客户数据),前提是它们也由客户授权:

  • Microsoft 365 Defender XDR
  • Microsoft Sentinel
  • 审核日志