Microsoft Defender for Identity でのプライバシー
この記事では、Microsoft Defender for Identity が個人のプライバシーを保護する形でデータをどのように収集するかについて説明します。
Note
個人データの閲覧や削除を検討している場合は、「GDPR のための Windows データ主体の要求」に記載されている Microsoft のガイダンスを参照してください。 GDPR に関する一般的な情報については、Service Trust Portal の GDPR セクションを参照してください。
どのデータが収集されますか。
Microsoft Defender for Identity は、組織の Active Directory、ネットワーク アクティビティ、およびイベント アクティビティから生成された情報を監視して、疑わしいアクティビティを検出します。 監視対象のアクティビティ情報により、Defender for Identity は、潜在的な各脅威の有効性を判断し、正しくトリアージして対応するのに役立ちます。
詳細については、「Microsoft Defender for Identity の監視対象アクティビティ」を参照してください。
データの場所
Defender for Identity は、次の場所にある Microsoft Azure データ センターで動作します。
欧州連合
イギリス
アメリカ合衆国
オーストラリア
スイス
シンガポール
インド
サービスによって収集された顧客データは、次のように保存される場合があります。
ワークスペースは、Microsoft Entra ID に地理的に最も近いデータ センターに自動的に作成されます。 作成後、Defender for Identity ワークスペースを別のデータ センターに移動することはできません。 ワークスペースのデータ センターは、Microsoft Defender ポータルの [設定]>[ID]>[情報]>[位置情報] に表示されます。
このようなデータを処理するために Defender for Identity でオンライン サービスが使用される場合は、オンライン サービスのデータ ストレージ ルールで定義されている地理的な場所。
データの保持
Microsoft Defender for Identity のデータは 180 日間保持され、ポータル全体で表示されます。
ライセンスは猶予期間または中断モードに入りますが、お客様のデータは保持され、使用できます。 この期間の終了時に、そのデータは Microsoft のシステムから消去され、契約終了または契約満了から 180 日以内に回復不能になります。
データ共有
Defender for Identity は、顧客データを含むデータを、顧客がライセンスを取得した次のいずれかの Microsoft 製品間で共有します。
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Security Exposure Management (パブリック プレビュー)
関連するコンテンツ
詳細については、以下を参照してください: