Microsoft Defender لتخزين بيانات نقطة النهاية والخصوصية

مقالة
03/26/2022
قراءة خلال 4 دقائق

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على تجربة مجانية.

يتناول هذا القسم بعض الأسئلة الأكثر شيوعا المتعلقة بالخصوصية ومعالجة البيانات ل Defender for Endpoint.

ملاحظة

يشرح هذا المستند تخزين البيانات وتفاصيل الخصوصية المتعلقة ب Defender for Endpoint. لمزيد من المعلومات المتعلقة ب Defender for Endpoint ومنتجات وخدمات أخرى مثل برنامج الحماية من الفيروسات من Microsoft Defender و Windows، راجع بيان خصوصية Microsoft. راجع أيضا Windows الأسئلة الشائعة حول الخصوصية للحصول على مزيد من المعلومات.

ما هي البيانات التي يقوم Microsoft Defender for Endpoint بتجميعها؟

سيجمع Microsoft Defender for Endpoint المعلومات ويخزنها من أجهزتك التي تم تكوينها في مستأجر مخصص للعميل ومفزول خاص بالخدمة لأغراض الإدارة والتعقب وإعداد التقارير.

تتضمن المعلومات التي يتم تجميعها بيانات الملفات (مثل أسماء الملفات والأحجام والتفاصيل)، وبيانات العملية (العمليات قيد التشغيل، والتقعيد)، وبيانات السجل، وبيانات اتصال الشبكة (معرفات IPs والمنافذ المضيفة)، وتفاصيل الجهاز (مثل معرفات الأجهزة والأسماء، والإصدار الذي يستخدم نظام التشغيل).

تخزن Microsoft هذه البيانات بأمان في Microsoft Azure وتحتفظ بها وفقا لممارسات الخصوصية في Microsoft ونهج مركز الثقة من Microsoft.

تمكن هذه البيانات Defender لنقطة النهاية من:

تحديد مؤشرات الهجوم (IOAs) بشكل استباقي في مؤسستك
إنشاء تنبيهات إذا تم اكتشاف هجوم محتمل
زود عمليات الأمان الخاصة بك بنظرة عرض على الأجهزة والملفات وعنابر URL ذات الصلة بإشارة التهديدات من شبكتك، مما يمكنك من التحقق من وجود تهديدات الأمان واستكشافها على الشبكة.

لا تستخدم Microsoft بياناتك للإعلان.

حماية البيانات والتشفير

تستخدم خدمة Defender for Endpoint أحدث تقنيات حماية البيانات المستندة إلى البنية الأساسية ل Microsoft Azure.

هناك جوانب مختلفة ذات صلة بحماية البيانات تهتم بها خدمتنا. التشفير هو أحد أكثر التشفيرات أهمية ويتضمن تشفير البيانات بشكل راحة والتشفير في رحلة الطيران وإدارة المفاتيح باستخدام "مخزن المفاتيح". لمزيد من المعلومات حول التقنيات الأخرى التي تستخدمها خدمة Defender for Endpoint، راجع نظرة عامة حول تشفير Azure.

في كل السيناريوهات، يتم تشفير البيانات باستخدام تشفير AES بال 256 بت كحد أدنى.

موقع تخزين البيانات

يعمل Defender for Endpoint في مراكز بيانات Microsoft Azure في الاتحاد الأوروبي أو المملكة المتحدة أو الولايات المتحدة. قد يتم تخزين بيانات العملاء التي تقوم الخدمة بتجميعها في: (أ) الموقع الجغرافي للمستأجر كما هو محدد أثناء عملية توفير الخدمة، أو (ب) إذا كان Defender for Endpoint يستخدم خدمة Microsoft أخرى عبر الإنترنت لمعالجة هذه البيانات، فإن الموقع الجغرافي كما هو محدد بواسطة قواعد تخزين البيانات الخاصة بهذه الخدمة الأخرى عبر الإنترنت.

قد يتم أيضا تخزين بيانات العملاء في نموذج مستعار في أنظمة التخزين والتخزين المركزية في الولايات المتحدة.

بمجرد تكوينها، لا يمكنك تغيير الموقع الذي تم تخزين البيانات فيه. يوفر ذلك طريقة ملائمة لتقليل مخاطر التوافق عن طريق تحديد المواقع الجغرافية التي تقيم فيها بياناتك بشكل نشط.

هل بياناتي معزولة عن بيانات العملاء الأخرى؟

نعم، يتم عزل بياناتك من خلال مصادقة الوصول والمصادقة المنطقية استنادا إلى معرف العميل. يمكن لكل عميل الوصول إلى البيانات التي يتم تجميعها من المؤسسة والبيانات العامة التي تقدمها Microsoft فقط.

كيف تمنع Microsoft أنشطة insider الضارة وإساءة استخدام أدوار الامتيازات العالية؟

تم منح مطوري Microsoft ومديريه، حسب التصميم، امتيازات كافية لتنفيذ واجباتهم المعينة لتشغيل الخدمة تطويرها. تنشر Microsoft مجموعات من عناصر التحكم الوقائية والمهينة وتفاعلية بما في ذلك الآليات التالية للمساعدة في الحماية من أنشطة المطور و/أو النشاط الإداري غير المصرح به:

تحكم وصول محكم للبيانات الحساسة
مجموعات من عناصر التحكم التي تحسن إلى حد كبير الكشف المستقل عن النشاط الضار
مستويات متعددة من المراقبة، والتسجل، وإعداد التقارير

بالإضافة إلى ذلك، تجري Microsoft عمليات التحقق في الخلفية لبعض العاملين في العمليات، كما تحصر إمكانية الوصول إلى التطبيقات والشبكات والبنية الأساسية للشبكة بما يتناسب مع مستوى التحقق في الخلفية. يتبع موظفو العمليات عملية رسمية عندما يطلبون منه الوصول إلى حساب العميل أو المعلومات ذات الصلة أثناء أداء واجباته.

يتم منح إمكانية الوصول إلى بيانات الخدمات التي تم نشرها في مراكز بيانات Microsoft Azure Government فقط للعاملين العاملين الذين تم فحصهم وموافقاتهم لمعالجة البيانات التي تخضع لبعض اللوائح والمتطلبات الحكومية، مثل FedRAMP وNIST 800.171 (DIB) و ITAR و IRS 1075 و DoD L4 و CJIS.

هل يتم مشاركة البيانات مع عملاء آخرين؟

لا. يتم عزل بيانات العملاء عن العملاء الآخرين ولا يتم مشاركتها. ومع ذلك، قد يتم مشاركة نتائج تحليلات البيانات الناتجة عن معالجة Microsoft، والتي لا تحتوي على أي بيانات خاصة بعملائنا، مع عملاء آخرين. يمكن لكل عميل الوصول إلى البيانات التي يتم تجميعها من المؤسسة والبيانات العامة التي تقدمها Microsoft فقط.

ما المدة التي ستخزن فيها Microsoft بياناتي؟ ما هو نهج استبقاء البيانات في Microsoft؟

في خدمة ال متنبها

بشكل افتراضي، يتم الاحتفاظ بالبيانات لمدة 180 يوما؛ ومع ذلك، يمكنك تحديد نهج استبقاء البيانات لبياناتك. يحدد ذلك المدة التي سيخزن بها Window Defender ل Endpoint بياناتك. هناك مرونة في الاختيار من شهر واحد إلى ستة أشهر لتلبية احتياجات التوافق التنظيمي للشركة.

عند إنهاء العقد أو انتهاء صلاحيته

سيتم الاحتفاظ بالبيانات وستتوفر لك عندما يكون الترخيص ضمن فترة سماح أو في وضع تعليق. في نهاية هذه الفترة، سيتم مسح تلك البيانات من أنظمة Microsoft لجعلها غير قابلة لردادها، في موعد لا يزيد عن 180 يوما من إنهاء العقد أو انتهاء صلاحيته.

البيانات المتقدمة للصيد

الصيد المتقدم هو أداة بحث عن تهديدات تستند إلى استعلام تتيح لك استكشاف ما يصل إلى 30 يوما من البيانات الخام.

هل يمكن أن تساعدنا Microsoft في الحفاظ على التوافق التنظيمي؟

توفر Microsoft للعملاء معلومات مفصلة حول برامج الأمان والتوافق الخاصة ب Microsoft، بما في ذلك تقارير التدقيق وحزم التوافق، لمساعدة العملاء في تقييم Defender لخدمات نقطة النهاية وفقا لمتطلباتهم القانونية والتنظيمية الخاصة. لقد حقق Defender لنقطة النهاية عددا من الشهادات بما في ذلك ISO وSOC و FedRAMP High وPCI ويتابع متابعة الشهادات الوطنية والإقليمية وشهادات خاصة بال الصناعة.

من خلال تزويد العملاء بالخدمات المتوافقة والمتحقق منها بشكل مستقل، تسهل Microsoft على العملاء تحقيق التوافق للبنية الأساسية والتطبيقات التي يديرونها.

لمزيد من المعلومات حول تقارير مصادقة Defender for Endpoint، راجع مركز Microsoft Trust Center.