Безопасность и хранение данных в Microsoft Defender XDR

Microsoft Defender XDR работает в центрах обработки данных Microsoft Azure в Европейском Союзе, Соединенном Королевстве, США, Австралии и Швейцарии. Данные клиента, собираемые службой, хранятся в неактивных данных в (а) географическом расположении клиента, указанном во время подготовки, или (б) в географическом расположении, определенном правилами хранения данных веб-службы, если эта веб-служба используется Microsoft Defender XDR для обработки таких данных.

Данные клиента в псевдонимизированной форме также могут храниться в центральных системах хранения и обработки в США.

В таблице ниже приведены общие сведения о хранении данных определенных источников служб в Defender XDR:

Продукт Срок хранения данных по умолчанию Дополнительная информация
Microsoft Defender для конечной точки 180 дней Хранение и конфиденциальность данных Defender для конечной точки
Microsoft Defender для Office 365 Зависит от функции и лицензии Defender для Office 365 сведения о хранении данных
Microsoft Defender для удостоверений 180 дней Хранение и конфиденциальность данных Defender для удостоверений
Microsoft Defender for Cloud Apps 180 дней Defender for Cloud Apps хранения данных и конфиденциальности
Microsoft Entra Зависит от функции и лицензии Microsoft Entra хранения данных и конфиденциальности
Microsoft Sentinel 90 дней для журналов уровня "Базовый" зависит от цены цены Microsoft Sentinel

Примечание.

Расширенный поиск позволяет запрашивать необработанные данные за 30 дней.

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.