Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel indeholder oplysninger om datalagring og beskyttelse af personlige oplysninger for Microsoft Defender for Endpoint, herunder Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender.
Bemærk!
I denne artikel forklares oplysninger om datalagring og beskyttelse af personlige oplysninger, der er relateret til Defender for Endpoint (herunder Administration af håndtering af sikkerhedsrisici til Defender) og Defender til virksomheder. Du kan finde flere oplysninger om Defender for Endpoint og andre produkter og tjenester, f.eks. Microsoft Defender Antivirus og Windows, i Microsofts erklæring om beskyttelse af personlige oplysninger.
Hvad indsamler vi?
Microsoft Defender for Endpoint indsamler oplysninger fra dine konfigurerede enheder og gemmer dem i en kunde dedikeret og adskilt lejer, der er specifik for tjenesten med henblik på administration, sporing og rapportering.
De indsamlede oplysninger omfatter:
- Fildata (filnavne, størrelser og hashværdier)
- Behandl data (kører processer, hashen)
- Registreringsdatabasedata
- Netværksforbindelsesdata (værts-IP-adresser og porte)
- Enhedsoplysninger (enheds-id'er, navne og operativsystemversionen)
- Softwareoversigtsdata til Administration af håndtering af sikkerhedsrisici til Defender funktioner (installerede programmer, operativsystemversioner, firmware, hardwarekomponenter og andre relevante softwareoplysninger for at identificere sårbarheder, vurdere risikoniveauer og give handlingsbaseret indsigt, der kan hjælpe dig med at beskytte dit miljø)
Microsoft gemmer disse data sikkert i Microsoft Azure og vedligeholder dem i overensstemmelse med Microsofts praksis for beskyttelse af personlige oplysninger og Microsoft Trust Center-politikker.
Med disse data kan Defender for Endpoint:
- Identificer proaktivt indikatorer for angreb (IOA'er) i din organisation
- Generér beskeder, hvis der blev registreret et muligt angreb
- Giv dine sikkerhedshandlinger en visning i enheder, filer og URL-adresser, der er relateret til trusselssignaler fra dit netværk, så du kan undersøge og udforske tilstedeværelsen af sikkerhedstrusler på netværket.
Microsoft bruger ikke dine data til annoncering.
Dataplacering
Defender for Endpoint (herunder Administration af håndtering af sikkerhedsrisici til Defender) opererer i Microsoft Azure-datacentre i Den Europæiske Union, Storbritannien, USA, Australien, Schweiz, Indien eller De Forenede Arabiske Emirater. Kundedata, der indsamles af tjenesten, kan gemmes i: (a) lejerens geoplacering som identificeret under klargøring eller (b) geoplacering som defineret i reglerne for datalager for en onlinetjeneste, hvis denne onlinetjeneste bruges af Defender for Endpoint til at behandle disse data. Du kan få flere oplysninger under Hvor dine Microsoft 365-kundedata er gemt.
a) lejerens geoplacering som identificeret under klargøringen Eller
(b) geoplaceringen som defineret af reglerne for datalagring for en onlinetjeneste, hvis denne onlinetjeneste bruges af Defender for Endpoint til at behandle disse data.
Dataopbevaring
Data fra Microsoft Defender for Endpoint opbevares i 180 dage, som er synlige på tværs af portalen.
Dine data bevares og er tilgængelige for dig, mens licensen er i udvidet periode eller suspenderet tilstand. Ved udgangen af denne periode slettes disse data fra Microsofts systemer for at gøre dem uoprettelige, senest 180 dage fra kontraktens ophør eller udløb.
I den avancerede jagtundersøgelsesoplevelse er den tilgængelig via en forespørgsel i 30 dage.
Dataopbevaring for Administration af håndtering af sikkerhedsrisici til Defender lagerdata
Lagerposter i Administration af håndtering af sikkerhedsrisici til Defender udløber efter 7 dage eller 31 dage, afhængigt af kilden som beskrevet i følgende tabel:
| Datakilde | Opbevaringsperioden | Detaljer |
|---|---|---|
| Android-apps | 7 dage eller 31 dage | Afhænger af kildehændelseskategorien. |
| Browserudvidelser* | 7 dage | Brugerspecifik og flygtig. Udløber hurtigt uden opdatering. |
| Certifikater* | Op til to dage før den seneste rapport (fallback er syv dage) | Opbevaring justeres i forhold til tidsstempler for certifikatrapportering. |
| Slettede registreringsdatabaseprodukter | 30 dage | Udvidet vindue, når et produkt er markeret som slettet i registreringsdatabasen. |
| Firmware og hardware* | 31 dage | Udløber, hvis computeren ikke rapporterede inden for 31 dage eller bliver ikke-administreret. |
| iOS-apps | 7 dage eller 31 dage | Afhænger af kildehændelseskategorien. |
| Linux-pakker | 7 dage eller 31 dage | Afhænger af kildehændelseskategorien:
|
| Softwarekomponenter fra bruger-/filscanningskilder | 7 dage | Midlertidige fil/håndter scanninger og andre flygtige kilder. |
| Filstier, der er beregnet til brugere (stier, der indeholder BRUGERE) | 7 dage | Brugerprofilplaceringer. |
| Brugerbaserede registreringsdatabasenøgler (HKU) | 7 dage | Brugerspecifikke hive-data. |
| Standard (alle andre kilder) | 31 dage | Systembaserede og stabile kilder. |
*Denne datakilde er ikke inkluderet i Microsoft Defender for Endpoint Plan 2. Du skal bruge en af følgende indstillinger for at hente den:
- Tilføjelsesprogrammet Administration af håndtering af sikkerhedsrisici til Defender for Microsoft Defender for Endpoint Plan 2.
- Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender separat, hvis du ikke allerede har Microsoft Defender for Endpoint Plan 2.
Datagendannelse
Defender for Endpoint (herunder Administration af håndtering af sikkerhedsrisici til Defender) omfatter en regional strategi for it-katastrofeberedskab, der er tilpasset Microsofts bredere ramme for robusthed. Du kan få flere oplysninger under Robusthed og kontinuitet – Microsoft Service Assurance | Microsoft Learn. I tilfælde af en tjenesteafbrydelse er alle MDE komponenter designet til at mislykkes til et parvis område inden for den samme geografiske grænse og dermed opretholde kravene til dataopbevaring.
Men på grund af de aktuelle tjenestebegrænsninger i De Forenede Arabiske Emirater understøttes MDE komponenter, der er afhængige af Azure Synapse arbejdsbelastninger, kun med zone robusthed. På nuværende tidspunkt er der ingen bcdr-funktionalitet (cross-region business continuity and it it-katastrofeberedskab) tilgængelig for arbejdsbelastningerne. Du kan finde flere oplysninger om Synapses funktioner til it-katastrofeberedskab i den officielle dokumentation.
Datadeling for Microsoft Defender for Endpoint
Defender for Endpoint (herunder Administration af håndtering af sikkerhedsrisici til Defender) deler data, herunder kundedata, blandt følgende Microsoft-produkter, der også er licenseret af kunden. For kunder i GCC (Government Community Cloud) kan der forekomme datadeling mellem offentlige og kommercielle cloudmiljøer, afhængigt af placeringen af servicetilbudene.
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Sentinel
- Microsoft Tunnel til administration af mobilapps – Android
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Microsoft Security Exposure Management (offentlig prøveversion)
Datasynlighed for Administration af håndtering af sikkerhedsrisici til Defender
Synlighed af data refererer til det, du ser på Microsoft Defender-portalen. Hvis en enhed eller bestemt software på enheden stopper rapporteringssignaler, stopper Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender med at vise relaterede sikkerhedsrisici for enheder eller software efter 30 dage i træk.
I følgende tabel beskrives det, hvordan Administration af håndtering af sikkerhedsrisici til Defender bevarer og viser data til forskellige scenarier:
| Opbevaringsscenarie | Beskrivelse | Lær mere |
|---|---|---|
| Inaktive enheder | En enhed kan angives som inaktiv af flere årsager: - Enheden blev ikke brugt i mere end syv dage. - Enheden blev geninstalleret eller omdøbt. Det forrige enhedsobjekt forbliver og er markeret som Inaktiv. - Enheden blev offboardet fra Defender for Endpoint. Efter syv dage ændres enhedens tilstand til Inaktiv. - Enheden sendte ikke signaler til Microsoft Defender for Endpoint i mere end syv dage. Administration af håndtering af sikkerhedsrisici til Defender fortsætter med at vise det sidste øjebliksbillede af sårbarheder i op til 30 dage, fra det tidspunkt enheden stoppede med at rapportere. Efter 30 dage er enheden markeret som inaktiv , og tilknyttede sikkerhedsrisici vises ikke længere på Defender-portalen. Defender for Endpoint bevarer data på inaktive enheder i op til 180 dage i forbindelse med overholdelse og tekniske standarder. |
-
Inaktive enheder i Microsoft Defender for Endpoint - Udelad enheder |
| Ikke-installeret eller inaktiv software | Hvis en bestemt software på en aktiv enhed holder op med at sende signaler i 30 dage i træk, antager Administration af håndtering af sikkerhedsrisici til Defender, at softwaren er fjernet eller er inaktiv. Administration af håndtering af sikkerhedsrisici til Defender stopper automatisk markering af softwaresårbarheder for softwaren på enheden på Defender-portalen. | Softwarelager |
Bemærk!
Du kan få flere oplysninger om beskyttelse af personlige oplysninger i Administration af håndtering af sikkerhedsrisici til Defender og andre produkter og tjenester, f.eks. Microsoft Defender Antivirus og Windows, i Microsofts erklæring om beskyttelse af personlige oplysninger.