IoT için Microsoft Defender genelinde veri saklama, gizlilik ve paylaşma
IoT için Microsoft Defender verileri Microsoft Azure portalında, OT ağ algılayıcılarında ve şirket içi yönetim konsollarında depolar.
Her depolama türü, değişen depolama kapasitesi seçeneklerine ve saklama sürelerine sahiptir. Bu makalede, verilerin silinmesi veya üzerine yazılmadan önce verilerin her depolama türünde depolanma süresi ve uzunluğu için veri saklama ilkesi açıklanmaktadır.
Ne topluyoruz?
IoT için Defender, yapılandırılmış cihazlarınızdan bilgi toplar ve bunları hizmete özgü, müşteriye ayrılmış ve ayrılmış bir kiracıda depolar. Depolanan veriler yönetim, izleme ve raporlama amaçlarına yöneliktir.
Toplanan bilgiler ağ bağlantısı verilerini (IP'ler ve bağlantı noktaları) ve cihaz ayrıntılarını (cihaz tanımlayıcıları, adlar, işletim sistemi sürümleri, üretici yazılımı sürümleri) içerir. IoT için Defender bu verileri Microsoft gizlilik uygulamalarına ve Microsoft Güven Merkezi ilkelerine uygun olarak güvenli bir şekilde depolar.
Bu veriler IoT için Defender'ın şunların olmasını sağlar:
- Kuruluşunuzdaki saldırı göstergelerini (GÇA) proaktif olarak belirleyin.
- Olası bir saldırı algılanırsa uyarılar oluşturun.
- Güvenlik ekibinize ağınızdan gelen tehdit sinyalleriyle ilgili cihazlar ve adresler hakkında bir görünüm sunarak olası ağ güvenlik tehditlerini araştırmanıza ve keşfetmenize olanak tanıyın.
Microsoft, verilerinizi reklam için kullanmaz.
Veri yerleşimi
IoT için Defender, Avrupa Birliği'ndeki Microsoft Azure veri merkezlerini ve Birleşik Devletler kullanır. Hizmet tarafından toplanan müşteri verileri iki coğrafi konumdan birinde depolanabilir:
- Sağlama sırasında tanımlanan kiracının coğrafi konumu.
- IoT için Defender tarafından verilerini işlemek için kullanılan çevrimiçi hizmetin veri depolama kuralları tarafından tanımlanan coğrafi konum.
Veri saklama
IoT için Defender'dan alınan veriler, müşteri etkin olduğu sürece veya sözleşmenizin sona ermesinden sonraki 90 gün boyunca saklanır. Bu süre boyunca veriler portaldaki diğer hizmetlerinizde görünür.
Lisansınız yetkisiz kullanım süresi altında veya askıya alınmış moddayken verileriniz korunur ve kullanılabilir. Bu sürenin bitiminden 90 gün sonra verileriniz Microsoft'un sistemlerinden silinir ve kurtarılamaz hale gelir.
Cihaz verilerini saklama süreleri
Aşağıdaki tabloda, cihaz verilerinin her Bir IoT için Defender depolama türünde ne kadar süreyle depolandığı listelenir.
| Depolama türü | Ayrıntılar |
|---|---|
| Azure portalı | Son etkinlik değerinin tarihinden itibaren 90 gün. Daha fazla bilgi için bkz . Azure portalından cihaz envanterinizi yönetme. |
| OT ağ algılayıcısı | Son etkinlik değerinin tarihinden itibaren 90 gün. Daha fazla bilgi için bkz . Ot cihaz envanterinizi algılayıcı konsolundan yönetme. |
| Şirket içi yönetim konsolu | Son etkinlik değerinin tarihinden itibaren 90 gün. Daha fazla bilgi için bkz . Şirket içi yönetim konsolundan OT cihaz envanterinizi yönetme. |
Uyarı verilerini saklama
Aşağıdaki tabloda uyarı verilerinin her Bir IoT için Defender depolama türünde ne kadar süreyle depolandığı listeleniyor. Uyarı verileri, uyarının durumundan veya öğrenildiğinden veya sesinin kapalı olduğundan bağımsız olarak listelenmiş olarak depolanır.
| Depolama türü | Ayrıntılar |
|---|---|
| Azure portalı | İlk algılama değerindeki tarihten itibaren 90 gün. Daha fazla bilgi için bkz . Azure portalından uyarıları görüntüleme ve yönetme. |
| OT ağ algılayıcısı | İlk algılama değerindeki tarihten itibaren 90 gün. Daha fazla bilgi için bkz . Algılayıcınızdaki uyarıları görüntüleme. |
| Şirket içi yönetim konsolu | İlk algılama değerindeki tarihten itibaren 90 gün. Daha fazla bilgi için bkz . Şirket içi yönetim konsolunda uyarılarla çalışma. |
OT uyarısı PCAP veri saklama
Aşağıdaki tabloda, PCAP verilerinin her Bir IoT için Defender depolama türünde ne kadar süreyle depolandığı listeleniyor.
| Depolama türü | Ayrıntılar |
|---|---|
| Azure portalı | OT ağ algılayıcısı bunları depoladıkça PCAP dosyaları Azure portalından indirilebilir. dosyalar indirildikten sonra Azure portalında 48 saat boyunca önbelleğe alınır. Daha fazla bilgi için bkz . Uyarı PCAP verilerine erişme. |
| OT ağ algılayıcısı | Algılayıcının, donanım profilini belirleyen PCAP dosyaları için ayrılan depolama kapasitesine bağlıdır: - C5600: 130 GB - E1800: 130 GB - E1000 : 78 GB - E500: 78 GB - L500: 7 GB - L100: 2,5 GB Bir algılayıcı maksimum depolama kapasitesini aşarsa, en eski PCAP dosyası yenisini barındıracak şekilde silinir. Daha fazla bilgi için bkz. OT izleme için uyarı PCAP verilerine ve Önceden yapılandırılmış fiziksel gereçlere erişme. |
| Şirket içi yönetim konsolu | PCAP dosyaları şirket içi yönetim konsolunda depolanmaz ve yalnızca OT algılayıcısına doğrudan bağlantı yoluyla şirket içi yönetim konsolundan erişilir. |
Kullanılabilir PCAP depolama alanının kullanımı, uyarı sayısı, uyarının türü ve ağ bant genişliği gibi faktörlere bağlıdır ve bunların tümü PCAP dosyasının boyutunu etkiler.
İpucu
Algılayıcının depolama kapasitesine bağımlı olmaktan kaçınmak için harici depolamayı kullanarak PCAP verilerinizi yedekleyin.
Güvenlik önerisi saklama
IoT için Defender güvenlik önerileri, önerinin ilk algılanma tarihinden itibaren 90 gün boyunca yalnızca Azure portalında depolanır.
Daha fazla bilgi için bkz . Güvenlik önerileriyle güvenlik duruşunu geliştirme.
OT olay zaman çizelgesi saklama
OT olay zaman çizelgesi verileri yalnızca OT ağ algılayıcılarında depolanır ve depolama kapasitesi algılayıcının donanım profiline bağlı olarak değişir.
Olay zaman çizelgesi verilerinin saklanması zamanla sınırlı değildir. Ancak, günde 500 olay sıklığını varsayarsak, tüm donanım profilleri olayları en az 90 günboyunca koruyabilir.
Algılayıcı maksimum depolama boyutunu aşarsa, en eski olay zaman çizelgesi veri dosyası yenisine uyacak şekilde silinir.
Aşağıdaki tabloda, her donanım profili için depolanabilecek en fazla olay sayısı listelenir:
| Donanım profili | Olay sayısı |
|---|---|
| C5600 | 10M olayları |
| E1800 | 10M olayları |
| E1000 | 6M olayları |
| E500 | 6M olayları |
| L500 | 3M olayları |
| L100 | 500-K olayları |
Daha fazla bilgi için bkz . Algılayıcı etkinliğini izleme ve OT izleme için önceden yapılandırılmış fiziksel gereçler.
OT günlük dosyası saklama
Hizmet ve işleme günlük dosyaları, oluşturma tarihinden itibaren 30 gün boyunca Azure portalında depolanır.
Diğer OT izleme günlük dosyaları yalnızca OT ağ sensöründe ve şirket içi yönetim konsolunda depolanır.
Daha fazla bilgi için bkz.
Yedekleme dosyası kapasitesi
Hem OT ağ algılayıcısı hem de şirket içi yönetim konsolu günlük olarak çalışan otomatik yedeklemelere sahiptir ve yapılandırılan depolama kapasitesi sınırına ulaştığında eski yedekleme dosyalarının üzerine yazılır.
Daha fazla bilgi için bkz.
- OT algılayıcıda yedekleme ve geri yükleme dosyalarını ayarlama
- Şirket içi yönetim konsolunda OT algılayıcısı yedekleme ayarlarını yapılandırma
OT ağ sensöründe yedeklemeler
Yedekleme dosyalarının saklanması algılayıcının mimarisine bağlıdır çünkü her donanım profilinde yedekleme geçmişi için ayrılmış sabit disk alanı ayarlanmıştır:
| Donanım profili | Ayrılmış sabit disk alanı |
|---|---|
| L100 | Yedeklemeler desteklenmez |
| L500 | 20 GB |
| E1000 | 60 GB |
| E1800 | 100 GB |
| C5600 | 100 GB |
Cihaz yeterli sabit disk alanı ayıramıyorsa, şirket içi yönetim konsoluna yalnızca son yedekleme kaydedilir.
Şirket içi yönetim konsolunda yedeklemeler
Şirket içi yönetim konsolu yedekleme dosyaları için ayrılan sabit disk alanı 10 GB ve yalnızca 20 yedekleme ile sınırlıdır.
Şirket içi yönetim konsolu kullanıyorsanız, bağlı her OT algılayıcısının şirket içi yönetim konsolunda kendi ek yedekleme dizini de vardır:
- Tek bir algılayıcı yedekleme dosyası en fazla 40 GB ile sınırlıdır. Bu boyutu aşan bir dosya şirket içi yönetim konsoluna gönderilmez.
- Şirket içi yönetim konsolundaki tüm algılayıcılardan sensör yedeklemesine ayrılan toplam sabit disk alanı 100 GB'tır.
IoT için Microsoft Defender için veri paylaşımı
IoT için Microsoft Defender, müşteri verileri dahil olmak üzere verileri aşağıdaki Microsoft ürünleri arasında paylaşır ve müşteri tarafından da lisanslandırılmıştır.
- Microsoft Defender XDR
- Microsoft Sentinel
- Microsoft Tehdit Bilgileri Merkezi
- Bulut için Microsoft Defender
- Uç nokta için Microsoft Defender
- Microsoft Güvenlik Açığa Çıkarma Yönetimi
Sonraki adımlar
Daha fazla bilgi için bkz.