適用於 Office 365 的 Microsoft Defender 中的隱私權
適用於 Office 365 的 Microsoft Defender 可協助保護組織免受電子郵件訊息、連結 (URL) 、檔案附件和共同作業工具的威脅。 如需 適用於 Office 365 的 Defender 的詳細資訊,請參閱 適用於 Office 365 的 Microsoft Defender 概觀。
我們會在Microsoft 365 接收並處理電子郵件或Microsoft Teams 訊息時,收集下列個人資料作為元數據的一部分:
- 顯示名稱
- 電子郵件地址
- IP 位址
- 網域
Microsoft收集離線機器學習服務的系統執行元數據,以及IP位址和發件者信譽資訊,以保護使用者免於遭受惡意電子郵件或篩選垃圾電子郵件。 這項保護包括主動 式零時差自動清除 (ZAP) ,以移除已傳遞的訊息。
適用於 Office 365 的 Defender 中的所有報告都受限於使用者匿名標識碼 (EUPI) 和使用者標識資訊 (EUII) :
- 數據只會在組織內共用,並以純文本形式儲存。
- 所有相關數據都會安全地儲存在組織的區域中。
- 只有組織中授權的使用者可以存取數據。
Microsoft將此數據安全地儲存在 Microsoft Entra 中,並根據Microsoft隱私權做法和Microsoft信任中心原則加以維護。 所有待用服務記錄數據都會使用 Office Data Loader (ODL) 和 Common Data Platform (CDP) 加密進行加密和哈希處理, (沒有純文本) 。 適用於 Office 365 的 Defender 會將此資料用於下列功能:
- 威脅防護原則,可為您的組織設定適當的保護層級。
- 實時報告,以監視組織中 適用於 Office 365 的 Defender 效能。
- 威脅調查和回應功能,這些功能會使用前置邊緣工具來調查、瞭解、模擬和防止威脅。
- 自動化調查和回應功能,可節省調查和減輕威脅的時間和精力。
- 進階機器學習技術和隔離隔離的惡意探索,以偵測最新的惡意代碼。
適用於 Office 365 的 Defender 會在 Microsoft Entra 資料中心內運作。 針對下列地理位置,在這些地理位置中布建的組織待用數據只會儲存在這些地理位置中:
- 澳洲
- 巴西
- 加拿大
- 歐盟
- 法國
- 德國
- 印度
- 以色列
- 義大利
- 日本
- 挪威
- 波蘭
- 卡達
- 新加坡
- 南非
- 韓國
- 瑞典
- 瑞士
- 阿拉伯聯合大公國
- 英國
- 美國
在 Exchange Online Protection (EOP) 中,下列數據會儲存在本機區域地理位置的待用數據中:
- 警示
- 附件
- 封鎖清單 (URL、租使用者允許/封鎖清單中的封鎖專案、使用者封鎖的寄件者清單)
- Email 元數據
- 評分分析
- 垃圾郵件
- 隔離的電子郵件和隔離的附件
- 報表
- 服務設定數據和原則
- 垃圾郵件網域
- URL
在 適用於 Office 365 的 Defender 中,下列客戶數據會儲存在本機區域地理位置的待用數據中:
- 警示
- 附件
- 封鎖清單 (URL、租使用者允許/封鎖清單中的封鎖專案、使用者封鎖的寄件者清單)
- Email 元數據
- 評分分析
- 垃圾郵件
- 隔離的電子郵件和隔離的附件
- 報表
- 服務設定數據和原則
- 垃圾郵件網域
- URL
來自適用於 Office 的 Defender 的數據會在報告和記錄中保留 180 天。 當電子郵件和Microsoft Teams 訊息傳送至 Microsoft 365 時,會擷取發件人和收件者個人資料。 數據會安全地儲存和處理:個人資訊會在保留期間後 30 天加密並自動刪除。
當授權在寬限期內或暫停時,您的數據可供您使用。 在這段期間結束時,數據會以無法復原的方式從Microsoft系統清除,時間不晚於訂閱結束或使用者帳戶刪除後的 190 天。
適用於 Office 365 的 Defender 共用下列Microsoft產品中的數據,包括客戶數據,如果這些數據也由客戶授權:
- Microsoft 365 Defender 全面偵測回應
- Microsoft Sentinel
- 稽核記錄