Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
После сбора, хранения и обработки данных соответствие может стать важным требованием к проектированию, что значительно влияет на архитектуру Microsoft Sentinel. Наличие возможности проверить и доказать, кто имеет доступ к данным во всех условиях является критически важным требованием к суверенитету данных во многих странах и регионах, а также оценка рисков и получение аналитических сведений в рабочих процессах Microsoft Sentinel является приоритетом для многих клиентов.
Эта статья может помочь вам выполнить требования к соответствию, описывая, где хранятся данные Microsoft Sentinel.
Это важно
Все функции Microsoft Sentinel будут официально прекращены в регионе Azure, управляемом 21Vianet, 18 августа 2026 года, согласно объявлению, опубликованному 21Vianet. Из-за предстоящего выхода на пенсию клиенты больше не смогут подключить новые подписки к службе.
Мы рекомендуем клиентам работать с представителями своей учетной записи для Microsoft Azure, работающими в 21Vianet, чтобы оценить влияние этого выхода на пенсию на собственные операции.
Собранные данные
Microsoft Sentinel собирает следующие типы данных:
- Необработанные данные, такие как данные о событиях, собранные из подключенных служб Майкрософт и партнерских систем. Данные из нескольких облаков и источников передаются в рабочую область Azure Log Analytics клиента, связанную с Microsoft Sentinel, в рамках подписки клиента. Этот подход дает клиенту возможность выбирать регионы и политики хранения и удаления.
- Обработанные данные, такие как инциденты, оповещения и т. д.
- Данные конфигурации, такие как параметры соединителя, правила и т. д.
Расположение хранилища данных
Данные, используемые службой, включая данные клиента, могут храниться и обрабатываться в следующих расположениях:
| Тип данных | Location |
|---|---|
| Необработанные данные | Хранится в том же регионе, что и рабочая область Azure Log Analytics, связанная с Microsoft Sentinel. Дополнительные сведения см. в разделе "Поддерживаемые регионы". Необработанные данные обрабатываются в одном из следующих расположений: — Для рабочих областей Log Analytics, расположенных в Европе, данные клиентов обрабатываются в Европе. — Для рабочих областей Log Analytics, расположенных в Израиле, данные клиентов обрабатываются в Израиле. — Для рабочих областей Log Analytics, расположенных в любом из регионов China 21Vianet, данные клиентов обрабатываются в Китае 21Vianet. — Для рабочих областей, расположенных в любом другом расположении, данные клиента обрабатываются в регионе США. |
| Обработанные данные и данные конфигурации | — При подключении Microsoft Sentinel к порталу Defender обработанные данные и данные конфигурации могут храниться и обрабатываться в регионах XDR в Microsoft Defender. Дополнительные сведения см. в разделе «Безопасность и хранение данных в Microsoft Defender XDR». — Если Microsoft Sentinel не подключен к порталу Defender, обработанные данные и данные конфигурации хранятся и обрабатываются с помощью той же методологии, что и необработанные данные. |
Поддерживаемые регионы
Регионы, поддерживаемые для необработанных данных Microsoft Sentinel, а также для обработанных и конфигурационных данных в рабочих областях, не подключённых к порталу Defender, включают:
| Continent | Country/Region | Регион Azure |
|---|---|---|
| Северная Америка | Canada | • Центральная Канада • Восточная Канада |
| США | • Центральная часть США • Восток США • Восточная часть США 2 • Восток США 2 EUAP • Северо-Центральный регион США Юго-Центральный регион США • Запад США • Западная часть США 2 • Западная часть США 3 • Западная часть США Azure для государственных организаций • USGov Аризона • Правительство США, Вирджиния USNat Восток • USNat West • USSec Восток • USSec Запад |
|
| Южная Америка | Brazil | • Южная Бразилия • Юго-Восточная Бразилия |
| Азия и Ближний Восток | • Восточная Азия •Юго-Восточная Азия |
|
| Китай 21Vianet | • Восточная часть Китая 2 • Китай Северная 3 |
|
| India | • Центральная Индия • Jio India West • Jio India Central |
|
| Israel | Израиль Центральный | |
| Japan | • Восточная Япония • Западная Япония |
|
| Korea | • Центральная Корея • Южная Корея |
|
| Qatar | • Центральный Катар | |
| UAE | • Центральная часть ОАЭ • Север ОАЭ |
|
| Europe | • Северная Европа • Западная Европа |
|
| France | • Центральная Франция • Южная Франция |
|
| Germany | • Центральная Западная Германия | |
| Italy | • Северная Италия | |
| Norway | • Восточная Норвегия • Западная Норвегия |
|
| Sweden | • Центральная Швеция | |
| Switzerland | • Северная Швейцария • Западная Швейцария |
|
| UK | • Южная Часть Великобритании • Западная часть Великобритании |
|
| Australia | Australia | • Центральная Австралия Australia Central 2 • Восточная Австралия • Юго-Восточная Австралия |
| Africa | ЮАР | • Северная Африка |
Регионы, поддерживаемые для озера данных Microsoft Sentinel
| Continent | Country/Region | Регион Azure |
|---|---|---|
| Северная Америка | Canada | • Центральная Канада |
| США | • Центральная часть США • Восток США • Восточная часть США 2 Юго-Центральный регион США • Западная часть США 2 |
|
| Азия и Ближний Восток | - | •Юго-Восточная Азия |
| India | • Центральная Индия | |
| Israel | Израиль Центральный | |
| Japan | • Восточная Япония | |
| Europe | • Северная Европа • Западная Европа |
|
| France | • Центральная Франция | |
| Switzerland | • Северная Швейцария | |
| UK | • Южная Часть Великобритании | |
| Australia | Australia | • Восточная Австралия |
Note
В свете сильного спроса на клиент в общедоступной предварительной версии мы расширяем доступность озера данных Microsoft Sentinel в дополнительных регионах. Эти новые регионы будут постепенно развертываться в ближайшие недели.
Хранение данных
Данные из Microsoft Sentinel сохраняются до самых ранних дат:
- Клиент удаляет Microsoft Sentinel из рабочей области
- Согласно политике хранения, установленной клиентом
До этого времени клиенты всегда могут удалять свои данные.
Данные клиента хранятся и доступны, пока лицензия находится в льготном периоде или в приостановленном режиме. В конце этого периода и не более 90 дней после прекращения или истечения срока действия контракта данные удаляются из систем Майкрософт, чтобы сделать его неустранимым.
Общий доступ к данным для Microsoft Sentinel
Microsoft Sentinel может передавать данные, включая данные клиентов, между следующими продуктами Microsoft:
- Microsoft Defender XDR
- Azure Log Analytics (Аналитика логов Azure)
Связанный контент
Дополнительные сведения можно найти здесь
- Сведения о регионах Azure, полезные при проектировании архитектуры рабочей области.
- Непрерывность бизнес-процессов и аварийное восстановление для Microsoft Sentinel