Microsoft Defender 全面偵測回應 中的數據安全性和保留
- 發行項
-
-
-
- 適用於:
- Microsoft Defender XDR
Microsoft Defender 全面偵測回應 與數種不同的Microsoft安全性服務整合,這些服務會使用各種技術來收集數據。 整合式服務可讓 Microsoft Defender 全面偵測回應 存取其數據,以識別跨產品相互關聯。
從整合式服務收集的客戶數據包括 已處理的數據,例如事件和警示,以及 設定數據,例如連接器設定、規則等等。
在下列地理區域Microsoft Azure 資料中心的 Microsoft Defender 全面偵測回應 作業:
-
歐盟:北歐和西歐
-
英國:英國南部和英國西部
-
美國:美國東部 2 和美國中部
-
澳大利亞:澳大利亞東部和澳大利亞東南部
-
瑞士:瑞士北部和瑞士西部
-
印度:印度中部和印度南部
建立之後,Microsoft Defender 全面偵測回應 租使用者就無法移至不同的區域。 您的地理區域會顯示在 Microsoft Defender 入口網站的 [設定 > Microsoft Defender 全面偵測回應 > 帳戶] 底下。
整合式服務所儲存的客戶資料也可能儲存在下列位置:
- 相關服務的原始位置。
- 整合服務的數據記憶體規則所定義的區域,如果 Microsoft Defender 全面偵測回應 與該服務共享數據。
Microsoft Defender 全面偵測回應 數據會保留 180 天,而且在該時間內會在 Microsoft Defender 入口網站中顯示,但在進階搜捕查詢中除外。
在 Microsoft Defender 入口網站的 [進階搜捕] 頁面中,數據只能透過查詢存取 30 天,除非數據透過Microsoft的整合安全性作業平臺進行串流處理,Microsoft Sentinel 保留期間可能會更長。
即使授權處於寬限期或暫停模式,數據仍會繼續保留並顯示。 在任何寬限期或暫停結束時,且在合約終止或到期后的 180 天內,數據會從Microsoft的系統中刪除,而且無法復原。
大部分的 Defender 服務也有 180 天的預設數據保留期間。 如需每個產品數據保留期間的詳細資訊,請參閱 相關服務檔。
Microsoft Defender 全面偵測回應 共用下列Microsoft產品中的數據,也由客戶授權:
- 適用於雲端的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- 適用於端點的 Microsoft Defender
- Microsoft 雲端 App 安全性
- 適用於 Office 365 的 Microsoft Defender
- Microsoft Defender for IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defender 弱點管理
- Microsoft Copilot for Security
如需詳細資訊,請參閱: