Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender for Cloud Apps — это критически важный компонент стека облачной безопасности Майкрософт, который помогает контролировать облачные приложения с помощью полной видимости, аудита и детализированного контроля над конфиденциальными данными.
В этой статье содержится обзор рекомендаций по обеспечению безопасности и конфиденциальности данных для Microsoft Defender for Cloud Apps.
Данные, собираемые Defender for Cloud Apps
Microsoft Defender for Cloud Apps собирает сведения из настроенных облачных приложений и источников данных. Информация, собираемая из этих источников, включает в себя:
- Сетевые данные
- Настройка и использование приложения OAuth
- Аудит использования облачных приложений пользователями и другими приложениями
- Метаданные и содержимое файла
- Параметры системы и политики
- Конфигурации пользователей и групп
Примечание.
Данные, собираемые из различных приложений, зависят от предоставленных клиентом данных из различных приложений и могут содержать персональные данные.
Место хранения данных
Defender for Cloud Apps работает в центрах обработки данных Microsoft Azure в следующих географических регионах:
| Местоположение подготовки клиента | Место хранения данных |
|---|---|
| Клиенты, арендаторы которых развернуты в США | Соединенные Штаты |
| Клиенты, чьи клиенты подготовлены в Европейском Союзе или Соединенном Королевстве | Европейский союз или Соединенное Королевство в зависимости от доступности службы. |
| Клиенты, чьи арендаторы развернуты в любом другом регионе | США и (или) центр обработки данных в регионе, ближайшем к месту, где был развернут арендатор Microsoft Entra клиента. |
Помимо указанных выше местоположений, функции App Governance в Defender for Cloud Apps работают в центрах обработки данных Microsoft Azure в перечисленных ниже географических регионах. У клиента с включенным управлением приложениями данные будут храниться в расположении хранилища данных, которое клиент подготавливает в выше, и во втором расположении хранилища данных, как описано ниже.
| Местоположение клиентского развертывания | Место хранения данных |
|---|---|
| Клиенты, арендаторы которых развернуты в США | Соединенные Штаты |
| Клиенты, клиенты которых подготовлены в Европейском союзе | Европейский Союз |
| Клиенты, чьи арендаторы развернуты в Великобритании | Великобритания |
| Клиенты, чьи арендаторы развернуты в Австралии | Австралия |
| Клиенты, чьи клиенты подготовлены в Германии | Германия |
| Клиенты, чьи клиенты подготовлены в Канаде | Канада |
| Клиенты, чьи клиенты подготовлены во Франции | Франция |
| Клиенты, чьи арендаторы развернуты в Японии | Япония |
| Клиенты, чьи клиенты подготовлены в Индии | Индия |
| Клиенты, чьи клиенты подготовлены в Азиатско-Тихоокеанском регионе | Азиатско-Тихоокеанский регион |
| Клиенты, чьи арендаторы развернуты в любом другом регионе | США и (или) центр обработки данных в регионе, ближайшем к месту, где был развернут арендатор Microsoft Entra клиента. |
Данные клиентов, собираемые Defender for Cloud Apps, либо хранятся в расположении вашего арендатора, как описано в предыдущих таблицах, либо в географическом расположении другой интернет-службы, с которой Defender for Cloud Apps совместно использует данные, в соответствии с правилами хранения данных этой интернет-службы.
Просмотр расположения хранилища данных
Чтобы просмотреть расположение арендатора Defender for Cloud Apps в портале Microsoft Defender, перейдите в раздел Параметры > Облачные приложения > О программе > Регион.
Примечание.
Если данные Defender for Cloud Apps хранятся в расположении вашей организации, вашу организацию нельзя будет переместить после её создания.
Хранение данных
Данные из Microsoft Defender for Cloud Apps хранятся до 180 дней и отображаются на портале.
Ваши данные хранятся и доступны вам, пока лицензия находится в режиме льготного периода или приостановлена. В конце этого периода эти данные удаляются из систем Корпорации Майкрософт, чтобы сделать их невосстановимыми не позднее чем через 180 дней после прекращения или истечения срока действия контракта.
Общий доступ к данным для Microsoft Defender for Cloud Apps
Defender for Cloud Apps предоставляет доступ к данным, включая данные клиентов, среди следующих продуктов Майкрософт, также лицензированных клиентом. Для клиентов в облаке сообщества для государственных организаций (GCC) может происходить обмен данными между правительственными и коммерческими облачными средами в зависимости от расположения предложения услуг.
- Microsoft Defender
- Microsoft Defender для облака
- Microsoft Sentinel
- Microsoft Defender для конечной точки
- Управление уязвимостями Microsoft Security
- Microsoft Purview.
- Защита Microsoft Entra ID
Связанные материалы
Дополнительные сведения см. в статье о предложениях майкрософт по обеспечению соответствия требованиям.