Privacy con app Microsoft Defender per il cloud
Microsoft Defender per il cloud Apps è un componente fondamentale dello stack di sicurezza cloud Microsoft, che consente di mantenere il controllo sulle applicazioni cloud con visibilità, controllo e controlli granulari completi sui dati sensibili.
Questo articolo offre una panoramica delle procedure relative alla sicurezza e alla privacy dei dati per le app di Microsoft Defender per il cloud.
Dati raccolti da app di Defender per il cloud
Microsoft Defender per il cloud App raccoglie informazioni dalle app cloud e dalle origini dati configurate. Le informazioni raccolte da tali origini includono:
- Dati di rete
- Configurazione e utilizzo delle app OAuth
- Controlla l'utilizzo delle app cloud da parte di utenti e altre app
- Metadati e contenuto dei file
- Impostazioni e criteri di sistema
- Configurazioni di utenti e gruppi
Posizione di archiviazione dei dati
Defender per il cloud Le app operano nei data center di Microsoft Azure nelle aree geografiche seguenti:
| Località di provisioning dei clienti | Posizione di archiviazione dei dati |
|---|---|
| Clienti di cui viene effettuato il provisioning dei tenant nel Stati Uniti | Stati Uniti |
| Clienti di cui viene effettuato il provisioning dei tenant nell'Unione europea o nel Regno Unito | Unione europea e/o Regno Unito |
| Clienti di cui viene effettuato il provisioning dei tenant in Asia Pacifico | Asia Pacifico e/o il Stati Uniti |
| Clienti di cui viene effettuato il provisioning dei tenant in Canada | Canada e/o il Stati Uniti |
| Clienti di cui viene effettuato il provisioning dei tenant in India | India e/o il Stati Uniti |
| Clienti di cui viene effettuato il provisioning dei tenant in qualsiasi altra area | Il Stati Uniti e/o un data center nell'area più vicina alla posizione in cui è stato effettuato il provisioning del tenant Di Microsoft Entra del cliente |
I dati dei clienti raccolti da Defender per il cloud App vengono archiviati nella posizione del tenant, come descritto nella tabella precedente o nella posizione geografica di un altro servizio online con cui Defender per il cloud Le app condividono i dati, come definito dalle regole di archiviazione dei dati di tale servizio online.
Se Defender per il cloud i dati delle app vengono archiviati nella posizione del tenant, il tenant non viene spostato dopo la creazione. Per visualizzare la posizione del tenant delle app di Defender per il cloud nel portale di Microsoft Defender, passare a Impostazioni App > cloud Informazioni sull'area.>>
Conservazione dei dati
I dati delle app di Microsoft Defender per il cloud vengono conservati per un massimo di 180 giorni ed è visibile nel portale.
I dati vengono conservati e sono disponibili mentre la licenza è in modalità di tolleranza o sospesa. Al termine di questo periodo, i dati vengono cancellati dai sistemi Microsoft per renderli irreversibili, non oltre 180 giorni dalla chiusura o dalla scadenza del contratto.
Condivisione dei dati per le app di Microsoft Defender per il cloud
Defender per il cloud App condivide i dati, inclusi i dati dei clienti, tra i seguenti prodotti Microsoft concessi in licenza anche dal cliente:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender for Endpoint
- Microsoft Security Exposure Management (anteprima)
- Microsoft Purview
- Microsoft Entra ID Protection
Contenuto correlato
Per altre informazioni, vedere Microsoft Service Trust Portal.