Microsoft Defender עבור נקודת קצה נתונים ופרטיות

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• Microsoft Defender XDR
• Microsoft Defender for Business

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

סעיף זה מתאר כמה מהשאלות הנפוצות ביותר בנוגע לפרטיות ולטיפול בנתונים עבור Defender for Endpoint.

הערה

מאמר זה מסביר את פרטי אחסון הנתונים והפרטיות הקשורים ל- Defender for Endpoint ול- Defender for Business. לקבלת מידע נוסף הקשור ל- Defender for Endpoint ומוצרים ושירותים אחרים כגון אנטי-וירוס Microsoft Defender ו- Windows, ראה הצהרת הפרטיות של Microsoft, וגם שאלות נפוצות בנושא פרטיות ב- Windows.

אילו נתונים Microsoft Defender עבור נקודת קצה?

Microsoft Defender עבור נקודת קצה אוספת מידע מהמכשירים שתצורתם נקבעה ומאחסן אותו בדייר ייעודי ומוגדר ללקוח הספציפי לשירות למטרות ניהול, מעקב ודיווח.

המידע שנאסף כולל נתוני קבצים (שמות קבצים, גדלים ו- Hash), נתוני עיבוד (תהליכים פועלים, Hash), נתוני רישום, נתוני חיבור רשת (רשתות IP ויציאות מארחות) ופרטי המכשיר (מזהי מכשירים, שמות וגירסת מערכת ההפעלה).

Microsoft מאחסנה נתונים אלה באופן מאובטח ב- Microsoft Azure ושומרת עליהם בהתאם לנוהלי הפרטיות של Microsoft ולמדיניות של מרכז יחסי האמון של Microsoft.

נתונים אלה מאפשרים ל- Defender for Endpoint:

• זיהוי יזום של מחווני תקיפה (IOAs) בארגון שלך
• צור התראות אם זוהתה התקפה אפשרית
• ספק לפעולות האבטחה שלך תצוגה של מכשירים, קבצים וכתובות URL הקשורים לאותות איומים מהרשת שלך, כך שתוכל לחקור ולחקור את הנוכחות של איומי אבטחה ברשת.

Microsoft אינה משתמשת בנתונים שלך למטרות פרסום.

הגנה על נתונים והצפנה

שירות Defender for Endpoint משתמש בטכנולוגיות מתקדמות להגנה על נתונים, המבוססות על תשתית Microsoft Azure.

ישנם היבטים שונים הרלוונטיים להגנה על נתונים שהשירות שלנו דואג להם. הצפנה היא אחד מההיבטים הקריטיים ביותר, והיא כוללת הצפנת נתונים במנוחה, הצפנה בטיסת בדיקה וניהול מפתחות באמצעות Key Vault. לקבלת מידע נוסף על טכנולוגיות אחרות המשמשות את שירות Defender for Endpoint, ראה מבט כולל על הצפנה של Azure.

בכל התרחישים, הנתונים מוצפנים באמצעות הצפנת AES של 256 סיביות לכל הפחות.

מיקום אחסון נתונים

Defender for Endpoint פועל במרכזי הנתונים של Microsoft Azure באיחוד האירופי, בבריטניה, בארצות הברית או באוסטרליה. נתוני הלקוח הנאספים על-ידי השירות עשויים להיות מאוחסנים ב: (א) המיקום הגיאוגרפי של הדייר כפי שצוין במהלך הקצאת משאבים, או (ב) המיקום הגיאוגרפי כפי שהוגדר על-ידי כללי אחסון הנתונים של שירות מקוון אם שירות מקוון זה משמש את Defender for Endpoint כדי לעבד נתונים אלה. לקבלת מידע נוסף, ראה היכן מאוחסנים נתוני לקוחות Microsoft 365 שלך.

נתוני לקוחות בתבנית בשם בדוי עשויים גם הם להיות מאוחסנים במערכות האחסון והבעיבוד המרכזיות בארצות הברית.

בחר זקוק לעזרה? בפורטל Microsoft Defender כדי לפנות לתמיכה של Microsoft לגבי הקצאת משאבים Microsoft Defender XDR במיקום אחר במרכז הנתונים.

שיתוף נתונים עבור Microsoft Defender עבור נקודת קצה

Microsoft Defender עבור נקודת קצה נתונים, כולל נתוני לקוחות, בין המוצרים הבאים של Microsoft, המשויכים גם הם ברישיון על-ידי הלקוח.

• Microsoft Sentinel
• מנהרת Microsoft לניהול אפליקציות למכשירים ניידים - Android
• Microsoft Defender עבור ענן
• Microsoft Defender עבור זהות
• ניהול חשיפת אבטחה של Microsoft (תצוגה מקדימה ציבורית)

האם הנתונים שלי מבודדים מנתוני לקוחות אחרים?

כן, הנתונים שלך מבודדים באמצעות אימות גישה והפרדה לוגית בהתבסס על מזהה הלקוח. כל לקוח יכול לגשת רק לנתונים הנאספים מהארגון שלו, ולנתונים הכלליים ש- Microsoft מספקת.

כיצד Microsoft מונעת פעילויות של משתתפי Insider זדוניים ומנצלת תפקידי הרשאה גבוהה?

למפתחים ולמנהלי מערכת של Microsoft ניתנו, בעיצוב, הרשאות מספיקות לביצוע החובות שהוקצו להם כדי להפעיל ולפתח את השירות. Microsoft פורסת שילובים של אמצעי בקרה מונעים, בלשים וריאקטיביים, כולל המנגנונים הבאים כדי לסייע בהגנה מפני פעילויות לא מורשות של מפתחים ו/או מנהליות:

• בקרת גישה הדוקה לנתונים רגישים
• שילובים של אמצעי בקרה שישפרו ביעילות את הזיהוי הבלתי תלוי של פעילות זדונית
• רמות מרובות של ניטור, רישום ודיווח

בנוסף, Microsoft מבצעת בדיקות אימות ברקע של צוותי תפעול מסוימים ומגבילה את הגישה לאפליקציות, למערכות ולתשתית הרשת ביחס לרמת האימות ברקע. צוות התפעול עוקב אחר תהליך רשמי כאשר עליו לגשת לחשבון של לקוח או למידע קשור בביצוע החובות שלו.

גישה לנתונים עבור שירותים הפרוסים במרכזי נתונים של Microsoft Azure Government מוענקת רק לצוות ההפעלה שהוצגו ואושרו לטיפול בנתונים הכפוף לתקנות ולדרישות ממשלתיות מסוימות, כגון FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 ו- CJIS.

האם נתונים משותפים עם לקוחות אחרים?

לא. נתוני הלקוח מבודדים מלקוחות אחרים ולא משותפים. עם זאת, בינת איומים על הנתונים כתוצאה העיבוד של Microsoft, שאינה מכילה נתונים ספציפיים ללקוח, עשויה להיות משותפת עם לקוחות אחרים. כל לקוח יכול לגשת רק לנתונים הנאספים מהארגון שלו ומנתונים כלליים ש- Microsoft מספקת.

כמה זמן Microsoft תאחסן את הנתונים שלי? מהי מדיניות שמירת הנתונים של Microsoft?

בעת צירוף שירות

נתונים Microsoft Defender עבור נקודת קצה נשמרים למשך 180 יום, גלויים ברחבי הפורטל. עם זאת, בחוויה המתקדמות של חקירת הציד, היא נגישה באמצעות שאילתה למשך 30 יום.

בתום חוזה או בתפוגת תוקף

הנתונים שלך נשמרים וזמינים עבורך כאשר הרשיון נמצא תחת תקופת חסד או מצב מושעה. בסוף תקופה זו, נתונים אלה יימחקו מהמערכות של Microsoft כדי להפוך אותם ללא ניתנים לביטול, לא אחרי 180 יום ממועד סיום החוזה או תפוגת התוקף.

נתוני ציד מתקדמים

ציד מתקדם הוא כלי מבוסס שאילתות לציד איומים המאפשר לך לחקור עד 30 יום של נתונים גולמיים.

האם Microsoft יכולה לעזור לנו לשמור על תאימות לתקנות?

Microsoft מספקת ללקוחות מידע מפורט על תוכניות האבטחה והתאימות של Microsoft, כולל דוחות ביקורת וחבילות תאימות, כדי לעזור להם להעריך את שירותי Defender for Endpoint בהתאם לדרישות החוקיות והתקינה שלהם. Defender for Endpoint השיג מספר אישורים, כולל ISO, SOC, FedRAMP High ו- PCI, וממשיך לרדוף אחר אישורים לאומיים, אזוריים ונתונים ספציפיים לתעשייה נוספים.

על-ידי מתן שירותים תואמים ומאומתים באופן עצמאי, Microsoft מקלה עליהם להשיג תאימות לתשתית ולאפליקציות שהם מפעילים.

לקבלת מידע נוסף על דוחות האישורים של Defender for Endpoint, ראה מרכז יחסי האמון של Microsoft.

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.