Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender XDR интегрируется с несколькими различными службами безопасности Майкрософт, которые собирают данные с помощью различных технологий. Интегрированные службы позволяют Microsoft Defender XDR получать доступ к своим данным с целью выявления корреляций между продуктами.
Собранные данные
Данные клиентов, собранные из интегрированных служб, включают обработанные данные, такие как инциденты и оповещения, а также данные конфигурации, такие как параметры соединителя, правила и т. д.
Место хранения данных
Microsoft Defender XDR работает в центрах обработки данных Microsoft Azure в следующих географических регионах:
- Европейский союз: Северная Европа и Западная Европа
- Соединенное Королевство: южная часть Соединенного Королевства и западная часть Соединенного Королевства
- США: восточная часть США 2 и центральная часть США
- Австралия: Восточная Австралия и Юго-Восточная Австралия
- Швейцария: Северная Швейцария и Западная Швейцария
- Индия: Центральная Индия и Южная Индия
- ОАЭ: Север ОАЭ и центральная часть ОАЭ
После создания клиент Microsoft Defender XDR нельзя переместить в другой регион. Географический регион отображается на портале Microsoft Defender в разделе Параметры > Microsoft Defender XDR > учетная запись.
Данные клиентов, хранящиеся интегрированными службами, также могут храниться в следующих расположениях:
- Исходное расположение соответствующей службы.
- Регион, определенный правилами хранения данных интегрированной службы, если Microsoft Defender XDR совместно с этой службой.
Хранение данных
Microsoft Defender XDR данные хранятся в течение 180 дней и отображаются на портале Microsoft Defender в течение этого времени, за исключением дополнительных запросов охоты. Варианты являются исключением и не удаляются.
На странице расширенной охоты на портале Microsoft Defender данные доступны через запросы только в течение 30 дней, если только они не передаются через Microsoft Sentinel, где сроки хранения могут быть больше.
Данные продолжают храниться и отображаться, даже если лицензия находится в льготном периоде или в приостановленном режиме. По истечении любого льготного периода или приостановки и не позднее 180 дней после прекращения или истечения срока действия контракта данные удаляются из систем Корпорации Майкрософт и не могут бытьвосстановлены.
Большинство служб Defender также имеют период хранения данных по умолчанию 180 дней. Дополнительные сведения о периоде хранения данных для каждого продукта см. в документации по соответствующим службам.
Общий доступ к данным
Microsoft Defender XDR предоставляет доступ к данным среди следующих продуктов Майкрософт, также лицензированных клиентом. Для клиентов в облаке сообщества для государственных организаций (GCC) может происходить обмен данными между правительственными и коммерческими облачными средами в зависимости от расположения предложения службы.
- Microsoft Defender для облака
- Microsoft Defender для удостоверений
- Microsoft Defender для конечной точки
- Microsoft Defender for Cloud Apps
- Microsoft Defender для Office 365
- Microsoft Defender для Интернета вещей
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Управление уязвимостями в Microsoft Defender
- Microsoft Copilot для безопасности
Связанные материалы
Дополнительные сведения см. в разделе:
- Хранение и конфиденциальность данных Defender для конечной точки
- Defender для Office 365 сведения о хранении данных
- Хранение и конфиденциальность данных Defender для удостоверений
- Defender for Cloud Apps хранения данных и конфиденциальности
- Microsoft Entra хранения данных и конфиденциальности
- Цены на Microsoft Sentinel
Совет
Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.