Microsoft Defender XDR中的数据安全性和保留期
Microsoft Defender XDR与多种不同的Microsoft安全服务集成,这些服务使用各种技术收集数据。 集成服务允许Microsoft Defender XDR访问其数据,以识别跨产品相关性。
从集成服务收集的客户数据包括 已处理的数据(例如事件和警报)以及 配置数据(如连接器设置、规则等)。
Microsoft Defender XDR以下地理区域中Microsoft Azure 数据中心的操作:
- 欧盟:北欧和西欧
- 英国:英国南部和英国西部
- 美国:美国东部 2 和美国中部
- 澳大利亚:澳大利亚东部和澳大利亚东南部
- 瑞士:瑞士北部和瑞士西部
- 印度:印度中部和印度南部
创建后,Microsoft Defender XDR租户无法移动到其他区域。 地理区域显示在Microsoft Defender门户中的“设置Microsoft Defender XDR >>帐户”下。
集成服务存储的客户数据也可能存储在以下位置:
- 相关服务的原始位置。
- 由集成服务的数据存储规则定义的区域(如果Microsoft Defender XDR与该服务共享数据)。
Microsoft Defender XDR数据保留 180 天,在此期间,Microsoft Defender门户中可见,高级搜寻查询中除外。
在Microsoft Defender门户的“高级搜寻”页中,数据仅可通过查询访问 30 天,除非数据通过Microsoft的统一安全操作平台进行流式传输,Microsoft Sentinel,其中保留期可能更长。
即使许可证处于宽限期或处于暂停模式,数据也会继续保留并可见。 在任何宽限期或暂停期结束时,在合同终止或到期后的 180 天内,数据将从Microsoft的系统中删除,并且不可恢复。
大多数 Defender 服务的默认数据保留期也为 180 天。 有关每个产品的数据保留期的详细信息,请参阅 相关服务文档。
Microsoft Defender XDR在客户许可的以下Microsoft产品之间共享数据:
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Office 365
- 适用于 IoT 的 Microsoft Defender
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defender 漏洞管理
- Microsoft 安全 Copilot
有关更多信息,请参阅:
- Defender for Endpoint 数据存储和隐私
- Defender for Office 365数据保留信息
- Defender for Identity 数据存储和隐私
- Defender for Cloud Apps数据存储和隐私
- Microsoft Entra数据存储和隐私
- Microsoft Sentinel定价
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。