Microsoft Defender for Office 365中的隐私
Microsoft Defender for Office 365可帮助组织抵御电子邮件、链接 (URL) 、文件附件和协作工具中的威胁。 有关Defender for Office 365的详细信息,请参阅Microsoft Defender for Office 365概述。
Microsoft 365 接收和处理电子邮件或Microsoft Teams 邮件时,我们会收集以下个人数据作为元数据的一部分:
- 显示名称
- 电子邮件地址
- IP 地址
- 域
Microsoft收集脱机机器学习的系统执行元数据,以及 IP 地址和发件人信誉信息,以保护用户免受恶意电子邮件的侵害或筛选不需要的电子邮件。 此保护包括主动 零小时自动清除 (ZAP) ,以删除已传递的消息。
Defender for Office 365中的所有报表都受最终用户假名标识符 (EUPI) 和最终用户身份信息的约束, (EUII) :
- 数据仅在组织内共享,并存储为纯文本。
- 所有相关数据安全地存储在组织的区域中。
- 只有组织中的授权用户才能访问数据。
Microsoft将此数据存储在Microsoft Entra中,并根据Microsoft隐私做法和Microsoft信任中心策略对其进行维护。 所有静态服务日志数据均使用 Office 数据加载程序 (ODL) 和 Common Data Platform (CDP) 加密 (无明文) 进行加密和哈希处理。 Defender for Office 365将此数据用于以下功能:
- 威胁防护策略,用于为组织设置适当的保护级别。
- 实时报告,用于监视组织中的Defender for Office 365性能。
- 威胁调查和响应功能,使用先进的工具来调查、了解、模拟和预防威胁。
- 自动调查和响应功能,可节省时间和精力调查和缓解威胁。
- 高级机器学习技术和隔离引爆,用于检测最新的恶意软件。
Defender for Office 365在Microsoft Entra数据中心运行。 对于以下地理位置,在这些地理位置中预配的组织静态数据仅存储在这些地理位置中:
- 澳大利亚
- 巴西
- 加拿大
- 欧盟
- 法国
- 德国
- 印度
- Israel(以色列)
- Italy(意大利)
- 日本
- 挪威
- Poland(波兰)
- 卡塔尔
- 新加坡
- 南非
- 韩国
- 瑞典
- Switzerland(瑞士)
- 阿拉伯联合酋长国
- 英国
- 美国
在 Exchange Online Protection (EOP) 中,以下数据静态存储在本地区域异地:
- 警报
- 附件
- 阻止列表 (URL、租户允许/阻止列表中的阻止条目、用户阻止发件人列表)
- Email元数据
- 分级分析
- 垃圾邮件
- 隔离的电子邮件和隔离的附件
- 报表
- 服务配置数据和策略
- 垃圾邮件域
- URL
在 Defender for Office 365 中,以下客户数据静态存储在本地区域异地:
- 警报
- 附件
- 阻止列表 (URL、租户允许/阻止列表中的阻止条目、用户阻止发件人列表)
- Email元数据
- 分级分析
- 垃圾邮件
- 隔离的电子邮件和隔离的附件
- 报表
- 服务配置数据和策略
- 垃圾邮件域
- URL
来自 Defender for Office 的数据在报告和日志中保留 180 天。 将电子邮件和Microsoft Teams 邮件发送到 Microsoft 365 时,将提取发件人和收件人个人数据。 安全存储和处理数据:个人信息在保留期后 30 天进行加密并自动删除。
当许可证在宽限期内或被暂停时,你的数据可供你使用。 在此期限结束时,数据将在订阅结束或用户帐户删除后的 190 天内以不可恢复的方式从Microsoft系统中擦除。
Defender for Office 365在以下Microsoft产品中共享数据(包括客户数据),前提是它们也由客户授权:
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- 审核日志