Datenschutz mit Microsoft Defender for Identity
In diesem Artikel wird beschrieben, wie Microsoft Defender for Identity Daten sammelt und dabei den Schutz persönlichen Daten gewährleistet.
Hinweis
Wenn Sie personenbezogene Daten anzeigen oder löschen möchten, sehen Sie sich zunächst die Richtlinien von Microsoft unter Windows-Datensubjektanforderungen für die DSGVO an. Allgemeine Informationen über die DSGVO finden Sie im Abschnitt zur DSGVO im Service Trust-Portal.
Welche Daten werden gesammelt?
Microsoft Defender for Identity überwacht Informationen, die aus Active Directory, Netzwerkaktivitäten und Ereignisaktivitäten Ihrer Organisation generiert werden, um verdächtige Aktivitäten zu erkennen. Mithilfe der überwachten Aktivitätsinformationen können Sie Defender for Identity dabei unterstützen, die Gültigkeit der einzelnen potenziellen Bedrohungen zu ermitteln und korrekt zu triagen und zu reagieren.
Weitere Informationen finden Sie unter: Überwachte Aktivitäten mit Microsoft Defender for Identity
Datenspeicherort
Defender for Identity arbeitet in den Microsoft Azure-Rechenzentren an den folgenden Speicherorten:
Europäische Union
Großbritannien
USA
Australien
Schweiz
Singapur
Indien
Kundendaten, die vom Dienst erfasst werden, werden möglicherweise wie folgt gespeichert:
Ihr Arbeitsbereich wird automatisch im Rechenzentrum erstellt, das geografisch Ihrer Microsoft Entra-ID am nächsten kommt. Nachdem die Defender for Identity-Arbeitsbereiche erstellt wurden, lassen sie sich nicht mehr in ein anderes Rechenzentrum verschieben. Das Rechenzentrum des Arbeitsbereichs ist im Microsoft Defender-Portal unter Einstellungen>Identität>Über>Geolocation aufgeführt.
Ein geografischer Standort wird durch die Datenspeicherregeln eines Onlinediensts definiert, wenn der Onlinedienst von Defender for Identity zum Verarbeiten solcher Daten verwendet wird.
Beibehaltung von Daten
Daten aus Microsoft Defender for Identity werden 180 Tage lang aufbewahrt und können über das Portal abgerufen werden.
Ihre Daten werden aufbewahrt und stehen Ihnen zur Verfügung, während sich die Lizenz im Aktivierungszeitraum oder im angehaltenen Modus befindet. Am Ende dieses Zeitraums und spätestens 180 Tage nach Vertragsende oder Ablauf des Vertrags werden diese Daten aus den Microsoft-Systemen gelöscht, damit sie nicht wiederhergestellt werden können.
Datenfreigabe
Defender for Identity teilt Daten, einschließlich Kundendaten, unter den folgenden Microsoft-Produkten, die auch vom Kunden lizenziert wurden:
- Microsoft Defender XDR
- Microsoft Defender for Cloud-Apps
- Microsoft Defender for den Endpunkt
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Security Exposure Management (öffentliche Vorschau)
Zugehöriger Inhalt
Weitere Informationen finden Sie unter: