Безопасность и хранение данных в Microsoft Defender XDR
Microsoft Defender XDR работает в центрах обработки данных Microsoft Azure в Европейском Союзе, Соединенном Королевстве, США, Австралии и Швейцарии. Данные клиента, собираемые службой, хранятся в неактивных данных в (а) географическом расположении клиента, указанном во время подготовки, или (б) в географическом расположении, определенном правилами хранения данных веб-службы, если эта веб-служба используется Microsoft Defender XDR для обработки таких данных.
Данные клиента в псевдонимизированной форме также могут храниться в центральных системах хранения и обработки в США.
В таблице ниже приведены общие сведения о хранении данных определенных источников служб в Defender XDR:
| Продукт | Срок хранения данных по умолчанию | Дополнительная информация |
|---|---|---|
| Microsoft Defender для конечной точки | 180 дней | Хранение и конфиденциальность данных Defender для конечной точки |
| Microsoft Defender для Office 365 | Зависит от функции и лицензии | Defender для Office 365 сведения о хранении данных |
| Microsoft Defender для удостоверений | 180 дней | Хранение и конфиденциальность данных Defender для удостоверений |
| Microsoft Defender for Cloud Apps | 180 дней | Defender for Cloud Apps хранения данных и конфиденциальности |
| Microsoft Entra | Зависит от функции и лицензии | Microsoft Entra хранения данных и конфиденциальности |
| Microsoft Sentinel | 90 дней для журналов уровня "Базовый" зависит от цены | цены Microsoft Sentinel |
Примечание.
Расширенный поиск позволяет запрашивать необработанные данные за 30 дней.
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.