Zabezpečení dat a ochrana osobních údajů v programu Microsoft Defender for Identity

  • Článek

Poznámka:

Tento článek obsahuje postup pro odstranění osobních údajů ze zařízení nebo služby a je možné ho využít jako podporu vašich závazků v rámci GDPR. Pokud hledáte obecné informace o GDPR, přečtěte si část věnovanou GDPR na portálu Service Trust.

Hledání a identifikace osobních údajů

V programu Defender for Identity můžete pomocí panelu hledání zobrazit identifikovatelná osobní data z portálu Microsoft Defenderu.

Vyhledejte konkrétního uživatele nebo počítače a vyberte entitu, která vás přenese na stránku profilu uživatele nebo počítače. Tento profil poskytuje komplexní podrobnosti o entitě ze služby Active Directory, včetně síťové aktivity související s danou entitou a její historie.

Osobní data defenderu for Identity se shromažďují z Active Directory prostřednictvím senzoru Defenderu for Identity a ukládají se do back-endové databáze.

Sdílení dat

Defender for Identity sdílí data, včetně zákaznických dat, mezi následujícími produkty Microsoftu také licencovanými zákazníkem:

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Microsoft Security Exposure Management (Public Preview)

Aktualizace osobních údajů

Osobní uživatelská data defenderu for Identity se odvozuje z objektu uživatele ve službě Active Directory organizace. Změny provedené v profilu uživatele ve službě AD organizace se proto projeví v programu Defender for Identity.

Odstranění osobních údajů

  • Jakmile se uživatel odstraní ze služby Active Directory organizace, Defender for Identity automaticky odstraní profil uživatele a veškerou související síťovou aktivitu do roku.

  • Doporučuje se oprávnění jen pro čtení v kontejneru Odstraněné objekty . Další informace o tom, jak služba Defender for Identity používá oprávnění kontejneru Odstraněné objekty , najdete v doporučení kontejneru Odstraněné objekty v tématu Udělení požadovaných oprávnění DSA.

Export osobních údajů

V programu Defender for Identity máte možnost exportovat informace výstrah zabezpečení do Excelu. Tato funkce také exportuje osobní údaje.

Audit osobních údajů

Defender for Identity implementuje audit změn osobních údajů, včetně odstranění a exportu záznamů osobních údajů. Doba uchovávání záznamu auditu je 90 dnů. Auditování v defenderu for Identity je back-endová funkce, která není přístupná pro zákazníky.

Další materiály

  • Informace o důvěryhodnosti a dodržování předpisů v programu Defender for Identity najdete na portálu Service Trust a na webu dodržování předpisů GDPR pro Microsoft 365 Enterprise.

Důležité

Datacentra Defender for Identity se v současné době nasazují v Evropě, Spojeném království, Severní Amerika/ Střední Americe/ Karibské oblasti, Austrálie – východ a Asie. Váš pracovní prostor se vytvoří automaticky v datovém centru, které je geograficky nejblíže vašemu ID Microsoft Entra. Po vytvoření se pracovní prostory Defenderu for Identity nedají přesouvat.

Další kroky

  • Další informace o ochraně osobních údajů najdete v nejčastějších dotazech k Defenderu for Identity.