Microsoft Defender for Identity Datensicherheit und -schutz
Hinweis
Dieser Artikel enthält Schritte zum Löschen von persönlichen Daten vom Gerät oder aus dem Dienst und kann zur Unterstützung Ihrer Verpflichtungen im Rahmen der Datenschutz-Grundverordnung (DSGVO) verwendet werden. Allgemeine Informationen zur DSGVO finden Sie unter GDPR section of the Service Trust portal (DSGVO-Bereich des Service Trust Portals).
Suchen nach und Identifizieren von personenbezogenen Daten
In Defender for Identity können Sie identifizierbare personenbezogene Daten über das Microsoft Defender-Portal mithilfe der Suchleiste anzeigen.
Suchen Sie nach einem bestimmten Benutzer oder Computer, und wählen Sie die Entität aus, die Sie zur Benutzer- oder Computerprofilseite bringt. Das Profil enthält umfassende Details zur Entität aus Active Directory, einschließlich Netzwerkaktivitäten im Zusammenhang mit dieser Entität und seinem Verlauf.
Defender for Identity-personenbezogene Daten werden über den Defender for Identity-Sensor aus Active Directory gesammelt und in einer Back-End-Datenbank gespeichert.
Datenfreigabe
Defender for Identity teilt Daten, einschließlich Kundendaten, unter den folgenden Microsoft-Produkten, die auch vom Kunden lizenziert wurden:
- Microsoft Defender XDR
- Microsoft Defender for Cloud-Apps
- Microsoft Defender for den Endpunkt
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Security Exposure Management (öffentliche Vorschau)
Persönliche Informationen löschen
Die persönlichen Benutzerdaten von Defender for Identity werden aus dem Objekt des Benutzers im Active Directory der Organisation abgeleitet. Daher werden änderungen, die am Benutzerprofil in der Organisation AD vorgenommen wurden, in Defender for Identity widerzuspiegeln.
Persönliche Informationen löschen
Nachdem ein Benutzer aus dem Active Directory der Organisation gelöscht wurde, löscht Defender for Identity das Benutzerprofil und alle zugehörigen Netzwerkaktivitäten innerhalb eines Jahres automatisch.
Schreibgeschützte Berechtigungen für den Container "Gelöschte Objekte " werden empfohlen. Weitere Informationen dazu, wie die Containerberechtigung "Gelöschte Objekte " vom Defender for Identity-Dienst verwendet wird, finden Sie in der Containerempfehlung "Gelöschte Objekte" unter "Erteilen erforderlicher DSA-Berechtigungen".
Exportieren von personenbezogenen Daten
In Defender for Identity haben Sie die Möglichkeit, Sicherheitswarnungsinformationen nach Excel zu exportieren . Diese Funktion exportiert auch die personenbezogenen Daten.
Überwachen personenbezogener Daten
Defender for Identity implementiert die Überwachung personenbezogener Datenänderungen, einschließlich des Löschens und Exportierens personenbezogener Datensätze. Die Aufbewahrungszeit des Überwachungspfads beträgt 90 Tage. Die Überwachung in Defender for Identity ist ein Back-End-Feature und kann nicht für Kunden zugänglich sein.
Zusätzliche Ressourcen
- Informationen zu ATA Trust und Compliance finden Sie im Service Trust-Portal und auf der Microsoft 365 Enterprise DSGVO Compliance-Website.
Wichtig
Derzeit werden Defender for Identity-Rechenzentren in Europa, dem Vereinigten Königreich, in Nordamerika/Mittelamerika, der Karibik und in Asien bereitgestellt. Ihr Arbeitsbereich wird automatisch im Rechenzentrum erstellt, das geografisch Ihrer Microsoft Entra-ID am nächsten kommt. Einmal erstellte Defender for Identity-Arbeitsbereiche lassen sich nicht mehr verschieben.
Nächste Schritte
- Weitere Informationen zum Datenschutz finden Sie in den häufig gestellten Fragen (FAQ) zu Defender for Identity.