共用方式為


Microsoft適用於端點的 Defender 資料儲存和隱私權

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

本節涵蓋適用於端點的 Defender 隱私權和數據處理的一些最常見問題。

注意事項

本文說明適用於端點的 Defender 和商務用 Defender 相關的數據記憶體和隱私權詳細數據。 如需適用於端點的 Defender 及其他產品和服務的詳細資訊,例如 Microsoft Defender 防病毒軟體和 Windows,請 參閱Microsoft隱私聲明,以及 Windows 隱私權常見問題

適用於端點的 Defender Microsoft會收集哪些數據?

Microsoft適用於端點的 Defender 會從您設定的裝置收集資訊,並將其儲存在服務專用且隔離的租使用者中,以供管理、追蹤和報告之用。

收集的資訊包括檔案數據 (檔名、大小和哈希) 、處理數據 (執行中進程、哈希) 、登錄數據、網路連線數據 (主機 IP 和埠) ,以及裝置詳細數據 (裝置標識碼、名稱和操作系統版本) 。

Microsoft將此數據安全地儲存在 Azure Microsoft,並根據Microsoft隱私權做法和 Microsoft信任中心原則加以維護。

此資料可讓適用於端點的Defender:

  • 主動識別組織中) 攻擊 (IIA 的指標
  • 如果偵測到可能的攻擊,則產生警示
  • 為您的安全性作業提供與網路威脅訊號相關之裝置、檔案和URL的檢視,讓您調查及探索網路上是否有安全性威脅。

Microsoft不會使用您的數據進行廣告。

數據保護和加密

適用於端點的 Defender 服務會利用最先進的數據保護技術,這些技術是以 Azure 基礎結構 Microsoft 為基礎。

我們的服務會處理與數據保護相關的各種層面。 加密是其中一個最重要的層面,包括待用數據加密、進行中的加密,以及使用 Key Vault 進行密鑰管理。 如需適用於端點的 Defender 服務所使用之其他技術的詳細資訊,請參閱 Azure 加密概觀

在所有案例中,數據至少會使用 256 位 AES 加密 來加密。

數據儲存位置

適用於端點的 Defender 會在歐盟、英國、美國、澳大利亞、瑞士或印度的Microsoft Azure 數據中心運作。 服務所收集的客戶數據可能會儲存在: () 布建期間所識別租使用者的地理位置,或者,如果適用於端點的 Defender 使用此在線服務來處理這類數據,則 (b) 在線服務的數據儲存規則所定義的地理位置。 如需詳細資訊,請參閱 Microsoft 365 客戶數據的儲存位置

以假名化形式的客戶數據也可以儲存在美國中央記憶體和處理系統中。

在 Microsoft Defender 入口網站中選取 [ 需要協助嗎? ],以連絡Microsoft支持人員,以在不同的數據中心位置布建 Microsoft Defender XDR。

適用於端點的 Microsoft Defender 的數據共用

Microsoft適用於端點的 Defender 會在下列Microsoft產品中共用數據,包括客戶數據,這些產品也由客戶授權。

  • Microsoft Sentinel
  • Microsoft行動應用程式管理的通道 - Android
  • 適用於雲端的 Microsoft Defender
  • 適用於身分識別的 Microsoft Defender
  • Microsoft安全性公開管理 (公開預覽)

我的數據是否與其他客戶數據隔離?

是,您的數據會根據客戶標識符,透過存取驗證和邏輯隔離來隔離。 每個客戶只能存取從自己的組織收集的數據,以及Microsoft提供的一般數據。

如何Microsoft防止惡意內部人員活動和濫用高許可權角色?

根據設計,Microsoft開發人員和系統管理員已獲得足夠的許可權,以履行其指派的職責來操作及發展服務。 Microsoft部署預防性、偵測和反應性控件的組合,包括下列機制來協助防止未經授權的開發人員和/或系統管理活動:

  • 對敏感數據的嚴格訪問控制
  • 可大幅增強惡意活動獨立偵測能力的控件組合
  • 多個層級的監視、記錄和報告

此外,Microsoft會對特定作業人員進行背景驗證檢查,並將應用程式、系統和網路基礎結構的存取權限制為與背景驗證層級成正比。 當作業人員需要存取客戶的帳戶或其職責效能的相關信息時,請遵循正式程式。

針對部署在 Azure Government 資料中心Microsoft服務的數據存取權,只會授與已篩選並核准處理受特定政府法規和需求規範之數據的操作人員,例如 FedRAMP、NIST 800.171 (DIB) 、ITAR、IRS 1075、DoD L4 和 CJIS。

數據是否與其他客戶共用?

不能。 客戶數據會與其他客戶隔離,且不會共用。 不過,針對Microsoft處理所產生之數據的威脅情報,以及不包含任何客戶特定數據的數據,可能會與其他客戶共用。 每個客戶只能存取從自己的組織收集的數據,以及Microsoft提供的一般數據。

Microsoft儲存我的數據多久? 什麼是Microsoft的數據保留原則?

服務上線

Microsoft Defender for Endpoint 的數據會保留 180 天,可在入口網站中顯示。 不過,在進階搜捕調查體驗中,可透過查詢存取 30 天。

合約終止或到期時

當授權處於寬限期或暫停模式時,您的數據會保留並可供您使用。 在這段期間結束時,該數據將會從Microsoft的系統中清除,使其無法復原,且不會晚於合約終止或到期后的 180 天。

進階搜捕數據

進階搜捕是一種查詢式威脅搜捕工具,可讓您探索最多 30 天的原始資料。

Microsoft能協助我們維護法規合規性嗎?

Microsoft提供客戶有關Microsoft安全性與合規性計劃的詳細資訊,包括稽核報告和合規性套件,以協助他們根據自己的法律和法規需求評估適用於端點的 Defender 服務。 適用於端點的 Defender 已達成許多認證,包括 ISO、SOC、FedRAMP High 和 PCI,並持續尋求額外的國家、地區和產業特定認證。

藉由為客戶提供符合規範、獨立驗證的服務,Microsoft可讓他們更輕鬆地達成所執行基礎結構和應用程式的合規性。

如需適用於端點的 Defender 認證報告的詳細資訊,請 參閱 Microsoft 信任中心]

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。