Конфиденциальность с помощью приложений Microsoft Defender для облака
Microsoft Defender для облака Приложения — это критически важный компонент стека безопасности облака Майкрософт, который помогает контролировать облачные приложения с комплексным контролем видимости, аудита и детализированных элементов управления конфиденциальными данными.
В этой статье представлен обзор методики безопасности и конфиденциальности данных для приложений Microsoft Defender для облака.
Данные, собранные приложениями Defender для облака
Microsoft Defender для облака Приложения собирают сведения из настроенных облачных приложений и источников данных. Данные, собранные из этих источников, включают:
- Сетевые данные
- Настройка и использование приложений OAuth
- Аудит использования облачных приложений пользователями и другими приложениями
- Метаданные и содержимое файла
- Параметры системы и политики
- Конфигурации пользователей и групп
Расположение хранилища данных
Defender для облака Приложения работают в центрах обработки данных Microsoft Azure в следующих географических регионах:
| Расположение подготовки клиентов | Расположение хранилища данных |
|---|---|
| Клиенты, чьи клиенты подготовлены в США | Соединенные Штаты |
| Клиенты, чьи клиенты подготовлены в Европейском союзе или Соединенном Королевстве | Европейский союз и (или) Соединенное Королевство |
| Клиенты, чьи клиенты подготовлены в Азиатско-Тихоокеанском регионе | Либо Азиатско-Тихоокеанский регион, либо США |
| Клиенты, клиенты которых подготовлены в Канаде | Канада и (или) США |
| Клиенты, клиенты которых подготовлены в Индии | Либо Индия, либо США |
| Клиенты, чьи клиенты подготовлены в любом другом регионе | США и/или центр обработки данных в регионе, ближайшем к расположению, в котором был подготовлен клиент Microsoft Entra клиента. |
Данные клиентов, собранные Defender для облака Apps, хранятся в вашем расположении клиента, как описано в предыдущей таблице, или в географическом расположении другой веб-службы, с которыми Defender для облака Apps предоставляет доступ к данным, как определено правилами хранения данных этой веб-службы.
Если данные Defender для облака Apps хранятся в вашем расположении клиента, ваш клиент не перемещается после создания. Чтобы просмотреть расположение клиента Defender для облака Apps на портале Microsoft Defender, перейдите в раздел "Параметры облачных > приложений > о > регионе".
Хранение данных
Данные из Microsoft Defender для облака Приложения хранятся до 180 дней и отображаются на портале.
Ваши данные хранятся и доступны вам, пока лицензия находится под льготным периодом или приостановленным режимом. В конце этого периода данные удаляются из систем Майкрософт, чтобы сделать его неустранимым, не более 180 дней после прекращения или истечения срока действия контракта.
Общий доступ к данным для приложений Microsoft Defender для облака
Defender для облака Apps предоставляет доступ к данным, включая данные клиентов, среди следующих продуктов Майкрософт, лицензированных клиентом:
- Microsoft Defender XDR
- Microsoft Defender для облака
- Microsoft Sentinel
- Microsoft Defender для конечной точки;
- Управление воздействием безопасности Майкрософт (предварительная версия)
- Microsoft Purview
- Защита идентификации Microsoft Entra
Связанный контент
Дополнительные сведения см. на портале управления безопасностью служб Майкрософт.