Microsoft Defender 全面偵測回應多個不同的 Microsoft 安全服務,這些服務利用多種技術收集資料。 整合服務讓 Microsoft Defender 全面偵測回應其資料,以識別跨產品相關性。
收集的資料
從整合服務收集的客戶資料包括 處理過的資料,如事件與警示,以及 配置資料,如連接器設定、規則等。
資料儲存位置
Microsoft Defender 全面偵測回應於以下地理區域的 Microsoft Azure 資料中心運作:
- 歐盟:北歐與西歐
- 英國:英國南部與英國西部
- 美國:東美國2號公路與中部美國
- 澳洲:澳洲東部與澳洲東南部
- 瑞士:瑞士北部與瑞士西部
- 印度:中印度與南印度
- 阿聯酋:阿聯酋北部與中央
一旦建立,Microsoft Defender 全面偵測回應租戶就無法移到其他區域。 您的地理區域會顯示在 Microsoft Defender 入口網站的設定>中,Microsoft Defender 全面偵測回應>帳號。
整合服務所儲存的客戶資料也可能儲存在以下地點:
- 相關服務的原始地點。
- 若 Microsoft Defender 全面偵測回應該服務的資料,則該區域由整合服務的資料儲存規則所定義。
資料保留
Microsoft Defender 全面偵測回應資料會保留 180 天,並在此期間透過 Microsoft Defender 入口網站可見,但進階搜尋查詢除外。 案件屬於例外,不會被刪除。
在 Microsoft Defender 入口網站的進階搜尋頁面中,資料只能透過查詢存取 30 天,除非透過 Microsoft Sentinel 串流資料,因為保留期限可能較長。
即使授權處於寬限期或暫停狀態,資料仍會被保留並可見。 在任何寬限期或暫停期結束後,且不遲於合約終止或到期後180天內,Microsoft系統的資料將被刪除,無法恢復。
大多數 Defender 服務的預設資料保留期為 180 天。 關於各產品資料保留期的更多資訊,請參閱 相關服務文件。
資料共用
Microsoft Defender 全面偵測回應以下 Microsoft 產品間共享資料,這些產品同樣由客戶授權。 對於政府社群雲 (GCC) 的客戶而言,政府與商業雲端環境間的資料共享可能會發生,視服務提供地點而定。
- 適用於雲端的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- 適用於端點的 Microsoft Defender
- Microsoft 雲端 App 安全性
- 適用於 Office 365 的 Microsoft Defender
- 適用於 IoT 的 Microsoft Defender
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defender 弱點管理
- Microsoft Copilot for Security
相關內容
如需詳細資訊,請參閱:
- Defender for Endpoint 資料儲存與隱私
- 適用於 Office 365 的 Defender 資料保留資訊
- Defender for Identity 資料儲存與隱私
- Defender for Cloud Apps 資料儲存與隱私
- Microsoft Entra 資料儲存與隱私
- Microsoft Sentinel 定價
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。