Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Хотите попробовать Defender для конечной точки? Зарегистрируйтесь для получения бесплатной пробной версии.
В этом разделе рассматриваются некоторые из наиболее часто задаваемых вопросов о конфиденциальности и обработке данных в Defender для конечной точки.
Примечание.
В этой статье описываются сведения о хранении данных и конфиденциальности, связанных с Defender для конечной точки и Defender для бизнеса. Дополнительные сведения о Defender для конечной точки и других продуктах и службах, таких как антивирусная программа Microsoft Defender и Windows, см. в заявлении о конфиденциальности Майкрософт.
Что мы собираем?
Microsoft Defender для конечной точки собирает сведения с настроенных устройств и сохраняет их в выделенном клиенте, выделенном клиентом, специфичном для службы, для администрирования, отслеживания и создания отчетов.
Собираемая информация включает в себя данные файлов (имена файлов, размеры и хэши), данные процесса (выполняемые процессы, хэши), данные реестра, данные сетевого подключения (IP-адреса и порты узла) и сведения об устройстве (идентификаторы устройств, имена и версия операционной системы).
Корпорация Майкрософт безопасно хранит эти данные в Microsoft Azure и обслуживает их в соответствии с рекомендациями майкрософт по обеспечению конфиденциальности и политиками Центра управления безопасностью Майкрософт.
Эти данные позволяют Defender для конечной точки:
- Упреждающее определение индикаторов атак (IOA) в организации
- Создание оповещений при обнаружении возможной атаки
- Предоставьте своим операциям безопасности представление об устройствах, файлах и URL-адресах, связанных с сигналами об угрозах из сети, что позволяет исследовать и исследовать наличие угроз безопасности в сети.
Корпорация Майкрософт не использует ваши данные для рекламы.
Расположение данных
Defender для конечной точки работает в центрах обработки данных Microsoft Azure в Европейском Союзе, Соединенном Королевстве, США, Австралии, Швейцарии, Индии или ОАЭ. Данные клиента, собранные службой, могут храниться в: (a) географическом расположении клиента, определяемом во время подготовки, или (b) географическом расположении, определенном правилами хранения данных веб-службы, если эта веб-служба используется Defender для конечной точки для обработки таких данных. Дополнительные сведения см. в разделе Где хранятся данные клиента Microsoft 365.
(a) географическое расположение клиента, определенное во время подготовки; или
(b) географическое расположение, определенное правилами хранения данных веб-службы, если эта веб-служба используется Defender для конечной точки для обработки таких данных.
Хранение данных
Данные из Microsoft Defender для конечной точки хранятся в течение 180 дней, видимых на портале.
Ваши данные хранятся и доступны вам, пока лицензия находится в режиме льготного периода или приостановлена. По истечении этого периода эти данные будут удалены из систем Майкрософт, чтобы сделать их невосстановимыми, не позднее чем через 180 дней после прекращения или истечения срока действия контракта.
В расширенном опыте исследования охоты он доступен через запрос в течение 30 дней.
Восстановление данных.
Служба Microsoft Defender для конечной точки (MDE) включает в себя региональную стратегию аварийного восстановления, согласованную с более широкой платформой устойчивости Майкрософт. Дополнительные сведения см. в статье Устойчивость и непрерывность — Microsoft Service Assurance | Microsoft Learn. В случае сбоя службы все компоненты MDE предназначены для отработки отказа в парный регион в пределах одной географической границы, тем самым сохраняя требования к размещению данных.
Однако из-за текущих ограничений службы в Объединенных Арабских Эмиратах компоненты MDE, зависящие от Azure Synapse рабочих нагрузок, поддерживаются только с зональной устойчивостью. В настоящее время для рабочих нагрузок отсутствует возможность обеспечения непрерывности бизнес-процессов и аварийного восстановления между регионами (BCDR). Дополнительные сведения о возможностях аварийного восстановления Synapse см. в официальной документации.
Общий доступ к данным для Microsoft Defender для конечной точки
Microsoft Defender для конечной точки предоставляет доступ к данным, включая данные клиентов, среди следующих продуктов Майкрософт, также лицензированных клиентом. Для клиентов в облаке сообщества для государственных организаций (GCC) может происходить обмен данными между правительственными и коммерческими облачными средами в зависимости от расположения предложения службы.
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Sentinel
- Microsoft Tunnel для управления мобильными приложениями — Android
- Microsoft Defender для облака
- Microsoft Defender для удостоверений
- Управление рисками Microsoft Security (общедоступная предварительная версия)