閱讀英文

共用方式為


適用於 Office 365 的 Microsoft Defender 中的隱私權

適用於 Office 365 的 Microsoft Defender 可協助保護組織免受電子郵件訊息、連結 (URL) 、檔案附件和共同作業工具的威脅。 如需 適用於 Office 365 的 Defender 的詳細資訊,請參閱 適用於 Office 365 的 Microsoft Defender 概觀

我們所收集的內容為何?

我們會在Microsoft 365 接收並處理電子郵件或Microsoft Teams 訊息時,收集下列個人資料作為元數據的一部分:

  • 顯示名稱
  • 電子郵件地址
  • IP 位址
  • 網域

Microsoft收集離線機器學習服務的系統執行元數據,以及IP位址和發件者信譽資訊,以保護使用者免於遭受惡意電子郵件或篩選垃圾電子郵件。 這項保護包括主動 式零時差自動清除 (ZAP) ,以移除已傳遞的訊息。

適用於 Office 365 的 Defender 中的所有報告都受限於使用者匿名標識碼 (EUPI) 和使用者標識資訊 (EUII) :

  • 數據只會在組織內共用,並以純文本形式儲存。
  • 所有相關數據都會安全地儲存在組織的區域中。
  • 只有組織中授權的使用者可以存取數據。

Microsoft將此數據安全地儲存在 Microsoft Entra 中,並根據Microsoft隱私權做法和Microsoft信任中心原則加以維護。 所有待用服務記錄數據都會使用 Office Data Loader (ODL) 和 Common Data Platform (CDP) 加密進行加密和哈希處理, (沒有純文本) 。 適用於 Office 365 的 Defender 會將此資料用於下列功能:

  • 威脅防護原則,可為您的組織設定適當的保護層級。
  • 實時報告,以監視組織中 適用於 Office 365 的 Defender 效能。
  • 威脅調查和回應功能,這些功能會使用前置邊緣工具來調查、瞭解、模擬和防止威脅。
  • 自動化調查和回應功能,可節省調查和減輕威脅的時間和精力。
  • 進階機器學習技術和隔離隔離的惡意探索,以偵測最新的惡意代碼。

數據位置

適用於 Office 365 的 Defender 會在 Microsoft Entra 資料中心內運作。 針對下列地理位置,在這些地理位置中布建的組織待用數據只會儲存在這些地理位置中:

  • 澳洲
  • 巴西
  • 加拿大
  • 歐盟
  • 法國
  • 德國
  • 印度
  • 以色列
  • 義大利
  • 日本
  • 挪威
  • 波蘭
  • 卡達
  • 新加坡
  • 南非
  • 韓國
  • 瑞典
  • 瑞士
  • 阿拉伯聯合大公國
  • 英國
  • 美國

在 Exchange Online Protection (EOP) 中,下列數據會儲存在本機區域地理位置的待用數據中:

  • 警示
  • 附件
  • 封鎖清單 (URL、租使用者允許/封鎖清單中的封鎖專案、使用者封鎖的寄件者清單)
  • Email 元數據
  • 評分分析
  • 垃圾郵件
  • 隔離的電子郵件和隔離的附件
  • 報表
  • 服務設定數據和原則
  • 垃圾郵件網域
  • URL

在 適用於 Office 365 的 Defender 中,下列客戶數據會儲存在本機區域地理位置的待用數據中:

  • 警示
  • 附件
  • 封鎖清單 (URL、租使用者允許/封鎖清單中的封鎖專案、使用者封鎖的寄件者清單)
  • Email 元數據
  • 評分分析
  • 垃圾郵件
  • 隔離的電子郵件和隔離的附件
  • 報表
  • 服務設定數據和原則
  • 垃圾郵件網域
  • URL

資料保留

來自適用於 Office 的 Defender 的數據會在報告和記錄中保留 180 天。 當電子郵件和Microsoft Teams 訊息傳送至 Microsoft 365 時,會擷取發件人和收件者個人資料。 數據會安全地儲存和處理:個人資訊會在保留期間後 30 天加密並自動刪除。

當授權在寬限期內或暫停時,您的數據可供您使用。 在這段期間結束時,數據會以無法復原的方式從Microsoft系統清除,時間不晚於訂閱結束或使用者帳戶刪除後的 190 天。

適用於 Office 365 的 Defender 的數據共用

適用於 Office 365 的 Defender 共用下列Microsoft產品中的數據,包括客戶數據,如果這些數據也由客戶授權:

  • Microsoft 365 Defender 全面偵測回應
  • Microsoft Sentinel
  • 稽核記錄