Datenschutz mit Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps ist eine wichtige Komponente des Microsoft Cloud Security Stack, der Ihnen durch umfassende Transparenz, Überwachung und präzise Steuerung Ihrer Cloudanwendungen hilft, die Kontrolle über Ihre vertraulichen Daten zu behalten.

Dieser Artikel enthält eine Übersicht über die Methoden zu Datensicherheit und -schutz für Microsoft Defender for Cloud Apps.

Von Defender for Cloud Apps gesammelte Daten

Microsoft Defender for Cloud Apps sammelt Informationen aus Ihren konfigurierten Cloud-Apps und -Datenquellen. Informationen, die aus diesen Quellen gesammelt werden, umfassen:

  • Netzwerkdaten
  • OAuth-App-Konfiguration und -Verwendung
  • Überwachung der Cloud-App-Nutzung durch Benutzer und andere Apps
  • Dateimetadaten und -inhalte
  • Systemeinstellungen und -richtlinien
  • Benutzer- und Gruppenkonfigurationen

Datenspeicherort

Defender for Cloud Apps wird in den Microsoft Azure-Rechenzentren in den folgenden geografischen Regionen betrieben:

Standort der Kundenbereitstellung Datenspeicherort
Kunden, deren Mandanten in den USA bereitgestellt werden USA
Kunden, deren Mandanten in der Europäischen Union oder im Vereinigten Königreich bereitgestellt werden Europäische Union und/oder Vereinigtes Königreich
Kunden, deren Mandanten im asiatisch-pazifischen Raum bereitgestellt werden Asien-Pazifik und/oder USA
Kunden, deren Mandanten in Kanada bereitgestellt werden Kanada und/oder USA
Kunden, deren Mandanten in Indien bereitgestellt werden Indien und/oder USA
Kunden, deren Mandanten in einer anderen Region bereitgestellt werden Die USA und/oder ein Rechenzentrum in der Region, die dem Standort, an dem der Microsoft Entra-Mandant des Kunden bereitgestellt wurde, am nächsten liegt

Kundendaten, die von Defender for Cloud Apps gesammelt werden, werden entweder an Ihrem Mandantenstandort gespeichert, wie in der vorherigen Tabelle beschrieben, oder am geografischen Standort eines anderen Onlinediensts, für den Defender for Cloud Apps Daten freigibt, wie in den Datenspeicherregeln dieses Onlinediensts definiert.

Wenn Defender for Cloud Apps-Daten an Ihrem Mandantenspeicherort gespeichert werden, kann Ihr Mandant nach der Erstellung nicht verschoben werden. Zum Anzeigen Ihres Mandantenspeicherorts für Defender for Cloud Apps im Microsoft Defender-Portal navigieren Sie zu Einstellungen > Cloud-Apps > Über > Region.

Datenaufbewahrung

Daten aus Microsoft Defender for Cloud Apps werden für bis zu 180 Tage aufbewahrt und können über das Portal abgerufen werden.

Ihre Daten werden aufbewahrt und stehen Ihnen zur Verfügung, während sich die Lizenz im Aktivierungszeitraum oder im angehaltenen Modus befindet. Am Ende dieses Zeitraums und spätestens 180 Tage nach Vertragsende oder Ablauf des Vertrags werden diese Daten aus den Microsoft-Systemen gelöscht, damit sie nicht wiederhergestellt werden können.

Datenfreigabe für Microsoft Defender for Cloud Apps

Defender für Cloud Apps teilt Daten, einschließlich Kundendaten, unter den folgenden Microsoft-Produkten, die auch vom Kunden lizenziert werden:

  • Microsoft Defender XDR
  • Microsoft Defender für Cloud
  • Microsoft Sentinel
  • Microsoft Defender für den Endpunkt
  • Microsoft Security Exposure Management (Vorschau)
  • Microsoft Purview
  • Microsoft Entra ID Protection

Weitere Informationen finden Sie im Microsoft Service Trust Portal.