Grundlegendes zum Datenschutz von Microsoft Defender for Identity
Sie haben gelernt, dass Sie Microsoft Defender for Identity verwenden können, um die Identitäten Ihrer Benutzer durch verschiedene Funktionen zu schützen. Als Sicherheitsanalyst des Sicherheitsteams Ihrer Organisation wissen Sie jedoch auch, dass die Privatsphäre wichtig ist. Sie wollen sicher sein, dass die Daten Ihrer Organisation geschützt und nur für Ihre Organisation zugänglich sind.
Hier erhalten Sie einen Überblick über die verschiedenen Möglichkeiten, wie Ihre Daten privat gehalten werden.
Wie werden Ihre Daten privat gehalten?
Die Daten Ihrer Organisation in Microsoft Defender for Identity werden auf folgende Weise privat gehalten:
- Die Daten Ihrer Organisation sind von den Daten aller anderen Kunden getrennt. Sie können nur Ihre eigenen Daten sehen, und allfällige generischen Daten, die von Microsoft bereitgestellt werden.
- Microsoft-Entwickler und -Administratoren verfügen über erhöhte Berechtigungen, aber nur über die erforderlichen Berechtigungen, um ihre Rolle zu erfüllen.
- Vertrauliche Daten verfügen über eine strenge Zugriffssteuerung, und es gibt mehrere Ebenen der Überwachung und Protokollierung, sowie der unabhängigen Erkennung bösartiger Aktivitäten.
- Der Zugriff auf Systeme hängt von der Ebene der Hintergrundüberprüfung des betreffenden Personals ab, und beim Zugriff auf Kundenkonten werden formelle Verfahren eingehalten.
- Wenn Ihre Microsoft Defender for Identity instance erstellt wird, werden Defender for Identity-Daten in dem Rechenzentrum für Land/Region gespeichert, das dem geografischen Standort Ihres Microsoft Entra Mandanten am nächsten liegt.
- Microsoft Defender for Identity-Daten können nicht verschoben werden, wenn Ihre Instanz in einem anderen Rechenzentrum erstellt wird.