適用於身分識別的 Microsoft Defender 隱私權
本文說明 適用於身分識別的 Microsoft Defender 如何以保護個人隱私權的方式收集數據。
注意
如果您有興趣檢視或刪除個人資料,請檢閱Microsoft GDPR 的 Windows 數據主體要求中的指引。 如果您想要尋找 GDPR 的一般資訊,請參閱服務信任入口網站的 GDPR 一節。
收集了哪些資料?
適用於身分識別的 Microsoft Defender 監視組織 Active Directory、網路活動和事件活動所產生的資訊,以偵測可疑活動。 受監視的活動資訊可讓適用於身分識別的 Defender 協助您判斷每個潛在威脅的有效性,並正確分級和回應。
如需詳細資訊,請參閱:適用於身分識別的 Microsoft Defender 受監視的活動。
資料位置
適用於身分識別的 Defender 會在下列位置Microsoft Azure 數據中心運作:
歐盟
英國
美國
澳洲
瑞士
新加坡
印度
服務所收集的客戶資料可能會儲存如下:
工作區會在地理位置最接近您Microsoft Entra標識符的數據中心內自動建立。 建立之後,適用於身分識別的Defender工作區就無法移至另一個資料中心。 工作區的數據中心列在 Microsoft Defender 入口網站的 [設定>身分>識別關於>地理位置] 底下。
如果適用於身分識別的 Defender 使用在線服務來處理這類數據,則為由在線服務的數據儲存規則所定義的地理位置。
資料保留
適用於身分識別的 Microsoft Defender 的數據會保留 180 天,可在入口網站中看到。
您的數據會保留,且授權處於寬限期或暫停模式時可供您使用。 在此期間結束時,該數據將會從Microsoft系統清除,使其無法復原,不晚於合約終止或到期的 180 天。
資料共用
適用於身分識別的 Defender 會共享數據,包括客戶數據,以及客戶授權的下列任何Microsoft產品:
- Microsoft Defender 全面偵測回應 (部分機器翻譯)
- Microsoft Defender for Cloud Apps
- 適用於端點的 Microsoft Defender
- 適用於雲端的 Microsoft Defender
- Microsoft Sentinel
- Microsoft安全性暴露管理 (公開預覽)
相關內容
如需詳細資訊,請參閱