使用英语阅读

通过


Microsoft Defender XDR中的数据安全性和保留期

Microsoft Defender XDR与多种不同的Microsoft安全服务集成,这些服务使用各种技术收集数据。 集成服务允许Microsoft Defender XDR访问其数据,以识别跨产品相关性。

收集的数据

从集成服务收集的客户数据包括 已处理的数据(例如事件和警报)以及 配置数据(如连接器设置、规则等)。

数据存储位置

Microsoft Defender XDR以下地理区域中Microsoft Azure 数据中心的操作:

  • 欧盟:北欧和西欧
  • 英国:英国南部和英国西部
  • 美国:美国东部 2 和美国中部
  • 澳大利亚:澳大利亚东部和澳大利亚东南部
  • 瑞士:瑞士北部和瑞士西部
  • 印度:印度中部和印度南部

创建后,Microsoft Defender XDR租户无法移动到其他区域。 地理区域显示在Microsoft Defender门户中的“设置Microsoft Defender XDR >>帐户”下。

集成服务存储的客户数据也可能存储在以下位置:

  • 相关服务的原始位置。
  • 由集成服务的数据存储规则定义的区域(如果Microsoft Defender XDR与该服务共享数据)。

数据保留

Microsoft Defender XDR数据保留 180 天,在此期间,Microsoft Defender门户中可见,高级搜寻查询中除外。

在Microsoft Defender门户的“高级搜寻”页中,数据仅可通过查询访问 30 天,除非数据通过Microsoft的统一安全操作平台进行流式传输,Microsoft Sentinel,其中保留期可能更长。

即使许可证处于宽限期或处于暂停模式,数据也会继续保留并可见。 在任何宽限期或暂停期结束时,在合同终止或到期后的 180 天内,数据将从Microsoft的系统中删除,并且不可恢复。

大多数 Defender 服务的默认数据保留期也为 180 天。 有关每个产品的数据保留期的详细信息,请参阅 相关服务文档

数据共享

Microsoft Defender XDR在客户许可的以下Microsoft产品之间共享数据:

  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office 365
  • 适用于 IoT 的 Microsoft Defender
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft Purview
  • Microsoft Entra
  • Microsoft Defender 漏洞管理
  • Microsoft 安全 Copilot

有关更多信息,请参阅:

提示

想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区