Privacidade com o Microsoft Defender para Identidade

  • Artigo

Este artigo descreve como o Microsoft Defender para Identidade coleta dados de uma maneira que protege a privacidade pessoal.

Observação

Caso esteja interessado em ver ou excluir dados pessoais, examine as diretrizes da Microsoft em Solicitações de entidades de dados do Windows para o RGPD. Se você estiver procurando informações gerais sobre o RGPD, confira a seção RGPD do Portal de Confiança do Serviço.

Quais dados são coletados?

O Microsoft Defender para Identidade monitora as informações geradas no Active Directory, nas atividades de rede e nas atividades de eventos da organização para detectar atividades suspeitas. As informações de atividades monitoradas permitem que o Defender para Identidade ajude você a determinar a validade de cada ameaça em potencial e a separar e responder corretamente.

Para obter mais informações, consulte Atividades monitoradas do Microsoft Defender para Identidade.

Localização dos dados

O Defender para Identidade opera nos data centers do Microsoft Azure nos seguintes locais:

  • União Europeia

  • Reino Unido

  • Estados Unidos

  • Austrália

  • Suíça

  • Singapura

  • Índia

Os dados do cliente coletados pelo serviço podem ser armazenados da seguinte maneira:

  • Seu espaço de trabalho é criado automaticamente no data center mais próximo da localização geográfica do seu Microsoft Entra ID. Depois de criados, os espaços de trabalho do Defender para Identidade não podem ser movidos para outro data center. O data center do seu espaço de trabalho está listado no portal do Microsoft Defender em Configurações>Identidade>Sobre>Localização Geográfica.

  • Uma localização geográfica, conforme definido pelas regras de armazenamento de dados de um serviço online, se o serviço online for usado pelo Defender para Identidade para processar esses dados.

Retenção de dados

Os dados do Microsoft Defender para Identidade são retidos por 180 dias e estão visíveis em todo o portal.

Seus dados são mantidos e estão disponíveis para você enquanto a licença estiver sob período de carência ou no modo suspenso. Ao final desse período, esses dados serão apagados dos sistemas da Microsoft para torná-los irrecuperáveis em até, no máximo, 180 dias após a rescisão ou expiração do contrato.

Compartilhamento de dados

O Defender para Identidade compartilha dados, incluindo dados de clientes, entre os seguintes produtos da Microsoft que também sejam licenciados pelo cliente:

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para ponto de extremidade
  • Microsoft Defender para Nuvem
  • Microsoft Sentinel
  • Gerenciamento de exposição de segurança da Microsoft (visualização pública)

Conteúdo relacionado

Para saber mais, veja: