Úložiště dat a ochrana osobních údajů v Microsoft Defenderu for Endpoint

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Tato část popisuje některé z nejčastějších dotazů týkajících se ochrany osobních údajů a zpracování dat v Defenderu for Endpoint.

Poznámka

Tento článek vysvětluje úložiště dat a podrobnosti o ochraně osobních údajů související s Defenderem for Endpoint a Defenderem pro firmy. Další informace týkající se programu Defender for Endpoint a dalších produktů a služeb, jako je Antivirová ochrana v programu Microsoft Defender a Windows, najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů a také nejčastější dotazy k ochraně osobních údajů ve Windows.

Jaká data Microsoft Defender for Endpoint shromažďuje?

Microsoft Defender for Endpoint shromažďuje informace z vašich nakonfigurovaných zařízení a ukládá je do vyhrazeného a odděleného tenanta specifického pro danou službu pro účely správy, sledování a vytváření sestav.

Shromažďované informace zahrnují data souborů (názvy souborů, velikosti a hodnoty hash), data procesů (spuštěné procesy, hodnoty hash), data registru, data síťového připojení (IP adresy a porty hostitele) a podrobnosti o zařízení (identifikátory zařízení, názvy a verze operačního systému).

Microsoft tato data bezpečně ukládá v Microsoft Azure a udržuje je v souladu s postupy společnosti Microsoft pro ochranu osobních údajů a zásadami Centra zabezpečení Microsoftu.

Tato data umožňují Defenderu for Endpoint:

  • Proaktivně identifikovat indikátory útoků (IOA) ve vaší organizaci
  • Generování výstrah v případě zjištění možného útoku
  • Poskytněte svým operacím zabezpečení přehled o zařízeních, souborech a adresách URL souvisejících se signály hrozeb z vaší sítě, což vám umožní prozkoumat a prozkoumat přítomnost bezpečnostních hrozeb v síti.

Microsoft nepoužívá vaše data k reklamě.

Ochrana a šifrování dat

Služba Defender for Endpoint využívá nejmodernější technologie ochrany dat, které jsou založené na infrastruktuře Microsoft Azure.

Existují různé aspekty související s ochranou dat, o které se naše služba stará. Šifrování je jedním z nejdůležitějších aspektů a zahrnuje šifrování neaktivních uložených dat, šifrování v testovacím prostředí a správu klíčů pomocí služby Key Vault. Další informace o dalších technologiích používaných službou Defender for Endpoint najdete v tématu Přehled šifrování Azure.

Ve všech scénářích se data šifrují minimálně pomocí 256bitového šifrování AES .

Umístění úložiště dat

Defender for Endpoint funguje v datových centrech Microsoft Azure v Evropské unii, Spojeném království, Spojených státech, Austrálii, Švýcarsku nebo Indii. Zákaznická data shromážděná službou mohou být uložena v: (a) geografickém umístění tenanta, které bylo identifikováno při zřizování, nebo (b) v geografickém umístění definovaném pravidly ukládání dat online služby, pokud tuto online službu používá Defender for Endpoint ke zpracování těchto dat. Další informace najdete v článku Kde jsou uložená vaše zákaznická data Microsoftu 365.

Zákaznická data v pseudonymizované podobě mohou být také uložena v centrálním úložišti a systémech zpracování ve Spojených státech.

Vyberte Potřebujete pomoc? na portálu Microsoft Defender a obraťte se na podporu Microsoftu s žádostí o zřízení Microsoft DefenderU XDR v jiném umístění datacentra.

Sdílení dat pro Microsoft Defender for Endpoint

Microsoft Defender for Endpoint sdílí data, včetně zákaznických dat, s následujícími produkty Microsoftu, které jsou také licencované zákazníkem.

  • Microsoft Sentinel
  • Microsoft Tunnel for Mobile Application Management – Android
  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Microsoft Security Exposure Management (Public Preview)

Jsou moje data izolovaná od jiných zákaznických dat?

Ano, vaše data jsou izolovaná prostřednictvím ověřování přístupu a logického oddělení na základě identifikátoru zákazníka. Každý zákazník má přístup pouze k datům shromážděným od své vlastní organizace a k obecným datům, která poskytuje Microsoft.

Jak Microsoft brání škodlivým aktivitám insider a zneužití rolí s vysokými oprávněními?

Vývojáři a správci Microsoftu mají záměrně dostatečná oprávnění k plnění svých přiřazených povinností k provozu a vývoji služby. Microsoft nasazuje kombinace preventivních, detektivních a reaktivních kontrolních mechanismů, včetně následujících mechanismů, které pomáhají chránit před neoprávněnými aktivitami vývojáře nebo správy:

  • Těsné řízení přístupu k citlivým datům
  • Kombinace ovládacích prvků, které výrazně zlepšují nezávislé zjišťování škodlivých aktivit
  • Více úrovní monitorování, protokolování a generování sestav

Microsoft navíc provádí kontroly na pozadí určitých pracovníků provozu a omezuje přístup k aplikacím, systémům a síťové infrastruktuře v poměru k úrovni ověření na pozadí. Provozní pracovníci se řídí formálním procesem, když se od nich vyžaduje přístup k účtu zákazníka nebo souvisejícím informacím při plnění svých povinností.

Přístup k datům pro služby nasazené v datových centrech Microsoft Azure Government je udělen pouze provozním pracovníkům, kteří byli prověřeni a schváleni pro zpracování dat, která podléhají určitým vládním předpisům a požadavkům, jako jsou FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 a CJIS.

Sdílí se data s ostatními zákazníky?

Ne. Zákaznická data jsou izolovaná od ostatních zákazníků a nesdílí se. Analýza hrozeb dat vyplývajících ze zpracování Microsoftem, která neobsahují žádná data specifická pro zákazníky, se ale může sdílet s jinými zákazníky. Každý zákazník má přístup pouze k datům shromážděným od vlastní organizace a k obecným datům, která poskytuje Microsoft.

Jak dlouho bude Microsoft ukládat moje data? Jaké jsou zásady microsoftu pro uchovávání dat?

Onboarding služby

Data z Microsoft Defenderu for Endpoint se uchovávají po dobu 180 dnů a jsou viditelná na portálu. V prostředí rozšířeného proaktivního vyhledávání je ale přístupná prostřednictvím dotazu po dobu 30 dnů.

Při ukončení nebo vypršení platnosti smlouvy

Vaše data se uchovávají a jsou vám k dispozici v době, kdy je licence v období odkladu nebo pozastavené režimu. Na konci této doby budou tato data vymazána ze systémů Microsoftu, aby byla neobnovitelná, nejpozději do 180 dnů od ukončení nebo vypršení platnosti smlouvy.

Data rozšířeného proaktivního vyhledávání

Rozšířené proaktivní vyhledávání je nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje zkoumat nezpracovaná data až za 30 dní.

Může nám Microsoft pomoct s dodržováním právních předpisů?

Microsoft poskytuje zákazníkům podrobné informace o programech microsoftu v oblasti zabezpečení a dodržování předpisů, včetně sestav auditu a balíčků dodržování předpisů, a pomáhá jim tak vyhodnotit služby Defender for Endpoint z hlediska jejich vlastních právních a regulačních požadavků. Defender for Endpoint získal řadu certifikací, včetně ISO, SOC, FedRAMP High a PCI, a pokračuje v dalších národních, regionálních a oborových certifikacích.

Tím, že microsoft zákazníkům poskytuje kompatibilní a nezávisle ověřené služby, usnadňuje jim dodržování předpisů pro infrastrukturu a aplikace, které provozují.

Další informace o sestavách certifikace defenderu for Endpoint najdete v centru zabezpečení Microsoftu.

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.