使用 Microsoft Defender for Cloud Apps 提供隐私保护
Microsoft Defender for Cloud Apps 是 Microsoft 云安全堆栈的重要组成部分,它可以帮助你通过全面的可见性、审核和对敏感数据的精细控制来控制云应用程序。
本文概述了 Microsoft Defender for Cloud Apps 的数据安全和隐私做法。
Defender for Cloud Apps 收集的数据
Microsoft Defender for Cloud Apps 从配置的云应用和数据源收集信息。 从这些源收集的信息包括:
- 网络数据
- OAuth 应用配置和用法
- 对用户和其他应用的云应用使用情况的审核
- 文件元数据和内容
- 系统设置和策略
- 用户和组配置
数据存储位置
Defender for Cloud Apps 在以下地理区域的 Microsoft Azure 数据中心中运行:
| 客户预配位置 | 数据存储位置 |
|---|---|
| 在美国预配租户的客户 | 美国 |
| 在欧盟或英国预配租户的客户 | 欧盟和/或英国 |
| 在亚太地区预配租户的客户 | 亚太地区和/或美国 |
| 在加拿大预配租户的客户 | 加拿大和/或美国 |
| 在印度预配租户的客户 | 印度和/或美国 |
| 在任何其他区域预配租户的客户 | 区域中与客户 Microsoft Entra 租户预配位置最近的美国和/或数据中心 |
Defender for Cloud Apps 收集的客户数据存储在租户位置(如上表所述),或者存储在 Defender for Cloud App 共享数据的另一个在线服务的地理位置(如该在线服务的数据存储规则所定义)。
如果 Defender for Cloud Apps 数据存储在租户位置,则租户在创建后无法移动。 若要在 Microsoft Defender 门户中查看 Defender for Cloud Apps 租户位置,请转到设置 > 云应用 > 关于 > 区域。
数据保留
来自 Microsoft Defender for Cloud Apps 的数据最多保留 180 天,可在整个门户中看到。
在许可证处于宽限期或挂起模式时,你的数据将保留并可供你使用。 在此期限结束时,数据将从 Microsoft 系统擦除,使其不可恢复,最迟不迟于合同终止或到期后 180 天。
Microsoft Defender for Cloud Apps 的数据共享
Defender for Cloud Apps 在以下 Microsoft 产品之间(同时由客户许可)共享数据(包括客户数据):
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Sentinel
- 用于终结点的 Microsoft Defender
- Microsoft 安全暴露管理(预览版)
- Microsoft Purview
- Microsoft Entra ID 保护
相关内容
有关详细信息,请参阅 Microsoft 服务信任门户。