Mik Microsoft Defender for Cloud Apps adatbiztonsági és adatvédelmi eljárások?

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

Megjegyzés

Ez a cikk azt ismerteti, hogyan lehet személyes adatokat törölni az eszközről vagy a szolgáltatásból, és hogyan lehet felhasználni a GDPR szerinti kötelességek teljesítésének támogatására. Ha a GDPR-re vonatkozó általános információkat keres, tekintse meg a Szolgáltatásmegbízhatósági portál GDPR-ről szóló szakaszát.

Microsoft Defender for Cloud Apps a Microsoft Cloud Security-verem kritikus összetevője. Ez egy átfogó megoldás, amely segít a szervezetnek teljes mértékben kihasználni a felhőalkalmazások ígéretét. Felhőhöz készült Defender Az alkalmazások a bizalmas adatok átfogó láthatósága, naplózása és részletes vezérlése révén irányítják Önt.

Felhőhöz készült Defender Alkalmazások olyan eszközökkel is rendelkezik, amelyek segítenek feltárni az árnyék informatikát és felmérni a kockázatokat, miközben lehetővé teszik a szabályzatok kikényszerítését és a tevékenységek kivizsgálását. Segítségével valós időben szabályozhatja a hozzáférést, és leállíthatja a fenyegetéseket, így szervezete biztonságosabban léphet a felhőbe.

Felhőhöz készült Defender Alkalmazások megfelelősége

Egy olyan világban, ahol az adatszivárgások és a támadások napi rendszerességgel fordulnak elő, elengedhetetlen, hogy a szervezetek olyan Cloud Access Security Brokert (CASB) válasszanak, amely mindent megtesz az adataik védelme érdekében. Felhőhöz készült Defender Alkalmazások, mint minden Microsoft-felhőtermék és -szolgáltatás, az ügyfelek szigorú biztonsági és adatvédelmi igényeinek kielégítésére készültek.

Annak érdekében, hogy a szervezetek megfeleljenek az egyének adatainak gyűjtésére és felhasználására vonatkozó nemzeti, regionális és iparágspecifikus követelményeknek, a Felhőhöz készült Defender Apps a megfelelőségi ajánlatok átfogó készletét kínálja. A megfelelőségi ajánlatok tanúsítványokat és igazolásokat tartalmaznak.

Megfelelőségi keretrendszer és ajánlatok

Felhőhöz készült Defender Alkalmazások számos nemzetközi és iparágspecifikus megfelelőségi szabványnak megfelelnek, többek között a következőkre:

Szervezet Cím Leírás
logo csa attestation. CSA STAR-igazolás Az Azure és Intune független audit alapján elnyerték a Cloud Security Alliance STAR-igazolást.
logo csa certification. CSA STAR tanúsítvány Az Azure, a Intune és a Power BI a Cloud Security Alliance STAR minősítést aranyszinten kapták meg.
logo EU model clauses. EU-modell záradékai A Microsoft eu-s általános szerződési kikötéseket és garanciákat kínál a személyes adatok továbbítására.
logo HIPAA. HIPAA/HITECH A Microsoft a Health Insurance Portability & Accountability Act Business Associate Agreements (BAA) szolgáltatást kínálja.
logo iso 9001. ISO 9001 A Microsoft minősítéssel rendelkezik ezeknek a minőségirányítási szabványoknak a végrehajtásához.
logo iso 27001. ISO/IEC 27001 A Microsoft tanúsítvánnyal rendelkezik ezeknek az információbiztonsági felügyeleti szabványoknak a végrehajtásához.
logo iso 27018. ISO/IEC 27018 A Microsoft volt az első felhőszolgáltató, amely betartotta ezt a felhőbeli adatvédelemre vonatkozó gyakorlati szabályzatot.
logo PCI. PCI DSS Az Azure megfelel a Payment Card Industry Data Security Standard 1. verziójának 3.1-es verziójának.
logo SOC. SOC 1 és SOC 2 Type 2 jelentések A Microsoft felhőszolgáltatásai megfelelnek a Szolgáltatásszervezési vezérlők működési biztonságra vonatkozó szabványainak.
logo SOC. SOC 3 A Microsoft felhőszolgáltatásai megfelelnek a Szolgáltatásszervezési vezérlők működési biztonságra vonatkozó szabványainak.
logo g-cloud. Egyesült Királyság G-Cloud A Crown Commercial Service megújította a Microsoft felhőszolgáltatások besorolását a Government Cloud 6-os verzióra.

További információt a Microsoft megfelelőségi ajánlatai között talál.

Adatvédelem

Ön az adatok tulajdonosa

  • A Felhőhöz készült Defender Apps szolgáltatásban a rendszergazdák a keresősávon tekinthetik meg a szolgáltatásban tárolt azonosítható személyes adatokat.

  • A rendszergazdák megkereshetik egy adott felhasználó metaadatait vagy a felhasználó tevékenységeit. Ha egy entitásra kattint, megnyílik a Felhasználók és fiókok elem. A Felhasználók és fiókok lap átfogó részleteket nyújt a csatlakoztatott felhőalkalmazásokból lekért entitásról. Emellett a felhasználó tevékenységelőzményeit és a felhasználóval kapcsolatos biztonsági riasztásokat is biztosítja.

  • Ön az adatok tulajdonosa, és bármikor lemondhatja az előfizetéseket, és kérheti adatai törlését. Ha nem újítja meg az előfizetését, adatait az online szolgáltatási feltételekben megadott idővonalon belül töröljük.

  • Ha bármikor úgy dönt, hogy leállítja a szolgáltatást, magával viheti az adatait.

Felhőhöz készült Defender Apps az adatok feldolgozója

  • Felhőhöz készült Defender Az alkalmazások csak olyan célokra használják fel az adatokat, amelyek összhangban vannak az ön által előfizetett szolgáltatások nyújtásával.

  • Ha egy kormány megkeresi a Microsoftot az adataihoz való hozzáférésért, a Microsoft a kérést önhöz, az ügyfélhez irányítja, amikor csak lehetséges. A Microsoft vitatta a nem érvényes jogi igényeket, ami megtiltotta az ügyféladatokra vonatkozó kormányzati kérés közzétételét. További információ arról , hogy ki férhet hozzá az adataihoz, és hogy milyen feltételekkel.

Adatvédelmi vezérlők

  • Az adatvédelmi vezérlők segítségével konfigurálhatja, hogy a szervezeten belül kik férhetnek hozzá a szolgáltatáshoz, és mit érhetnek el.

Személyes adatok frissítése

A felhasználókra vonatkozó személyes adatok a felhasználó objektumából származnak a használt SaaS-alkalmazásokban. Emiatt a felhasználói profil ezen alkalmazásokban végzett módosításai megjelennek a Felhőhöz készült Defender Appsben.

Az adatok tárolási helye

Felhőhöz készült Defender Apps jelenleg az Európai Unió, az Egyesült Királyság és a Egyesült Államok adatközpontjaiban működik (mindegyik "Geo"). A szolgáltatás által gyűjtött ügyféladatokat az alábbiak szerint tárolja a rendszer azoknak az ügyfeleknek, akiknek a bérlői fiókokat az Európai Unióban vagy az Egyesült Királyságban, az Európai Unióban vagy az Egyesült Királyságban helyezik üzembe; (b) egy adatközpont a Földrajzi helyen, amely a legközelebbi ahhoz a helyhez, ahol az ügyfél Azure Active Directory bérlőjét kiépítették; vagy (c) ha Felhőhöz készült Defender Apps egy másik Online Microsoft-szolgáltatást használ (például Azure Active Directory vagy Azure CDN ) az ilyen adatok feldolgozásához az adat földrajzi helyének meghatározása az adott másik online szolgáltatás adattárolási szabályai szerint történik.

Megjegyzés

Felhőhöz készült Defender Alkalmazások világszerte azure-adatközpontokat használnak az optimalizált teljesítmény geolokáción keresztüli biztosításához. Ez azt jelenti, hogy egy felhasználó munkamenete egy adott régión kívül is üzemeltethető a forgalmi mintáktól és a tartózkodási helyüktől függően. Az adatvédelem érdekében azonban ezek az adatközpontok nem tárolnak munkamenet-adatokat.

További információ az adatvédelemről

Átláthatóság

A Microsoft átláthatóságot biztosít a gyakorlatokkal kapcsolatban:

  • Megosztás önnel, ahol az adatok tárolása történik.
  • Annak megerősítése, hogy az ön adatai csak a jóváhagyott szolgáltatások nyújtására szolgálnak.
  • Annak megadása, hogy a Microsoft mérnökei és a jóváhagyott alvállalkozók hogyan használják ezeket az adatokat a szolgáltatások nyújtásához.

A Microsoft szigorú szabályozásokat alkalmaz az ügyféladatokhoz való hozzáférés szabályozásához, a legfontosabb feladatok elvégzéséhez szükséges legalacsonyabb szintű hozzáférés biztosításához és a hozzáférés visszavonásához, ha már nincs rá szükség.

Adatvédelem

Felhőhöz készült Defender Az alkalmazások kikényszeríti az adatvédelmet a tartalomvizsgálat során. A fájltartalmak nem a Felhőhöz készült Defender Apps adatközpontjában találhatók. A rendszer csak a fájlrekordok metaadatait és az azonosított egyezéseket tárolja.

Adatmegőrzés

Felhőhöz készült Defender Alkalmazások az alábbiak szerint őrzik meg az adatokat:

  • Műveletnapló: 180 nap
  • Felderítési adatok: 90 nap
  • Riasztások: 180 nap
  • Cégirányítási napló: 120 nap

A Microsoft adatszolgáltatási gyakorlatairól az online szolgáltatási feltételek elolvasásával tudhat meg többet.

További információ az átláthatóságról

Személyes adatok törlése

Miután egy felhasználó fiókját törölte egy csatlakoztatott felhőalkalmazásból, Felhőhöz készült Defender Apps két éven belül automatikusan törli az adatok másolatát.

Személyes adatok exportálása

Felhőhöz készült Defender Apps lehetővé teszi, hogy a CSV-be exportáljon minden felhasználói tevékenységet és biztonsági riasztási információt.

Adatfolyam

Felhőhöz készült Defender Az alkalmazások segítségével kényelmesen dolgozhat bizonyos adatokkal, például riasztásokkal és tevékenységekkel anélkül, hogy megzavarná a szokásos biztonsági munkafolyamatot. A SecOps például szívesebben tekinti meg a riasztásokat az előnyben részesített SIEM-termékben, például a Microsoft Sentinelben. Az ilyen munkafolyamatok engedélyezéséhez a Microsoft- vagy külső termékekkel való integráció során Felhőhöz készült Defender Apps elérhetővé tesz rajtuk keresztül néhány adatot.

Az alábbi táblázat bemutatja, hogy milyen adatok jelennek meg az egyes termékintegrációkhoz:

Microsoft-termékek

Termék Közzétett adatok Konfiguráció
Microsoft 365 Defender Riasztások és felhasználói tevékenységek Automatikusan engedélyezve Microsoft 365 Defender előkészítéskor
Microsoft Sentinel Riasztások és felderítési adatok Engedélyezve az Felhőhöz készült Defender-alkalmazásokban, és a Microsoft Sentinelben van konfigurálva
Microsoft 365 Megfelelőségi központ Riasztások Office 365 Automatikus streamelés Microsoft 365 Megfelelőségi központ
Microsoft Defender for Cloud Riasztások az Azure-hoz Alapértelmezés szerint engedélyezve van az Felhőhöz készült Defender-alkalmazásokban; le lehet tiltani Felhőhöz készült Microsoft Defender
Microsoft Graph Security API Riasztások Elérhető a Microsoft Graph Biztonság
Microsoft Power Automate Automatikus folyamat indítására küldött riasztások Konfigurálva az Felhőhöz készült Defender Appsben

Külső termékek

Integrációs típus Közzétett adatok Konfiguráció
SIEM-ügynök használata Riasztások és események Engedélyezve és konfigurálva az Felhőhöz készült Defender Appsben
A Felhőhöz készült Defender Apps REST API használata Riasztások és események Engedélyezve és konfigurálva az Felhőhöz készült Defender Appsben
ICAP-összekötő Fájl DLP-vizsgálathoz Engedélyezve és konfigurálva az Felhőhöz készült Defender Appsben

Megjegyzés

Más termékek nem kényszeríthetnek Felhőhöz készült Defender Apps szerepköralapú biztonsági engedélyeket annak szabályozására, hogy ki férhet hozzá az adatokhoz. Ezért mielőtt integrálva lenne más termékekkel, győződjön meg arról, hogy tisztában van azzal, hogy milyen adatokat küld a használni kívánt terméknek, és kinek van hozzáférése azokhoz.

Biztonság

Titkosítás

A Microsoft titkosítási technológiával védi az adatokat, miközben inaktív állapotban van egy Microsoft-adatbázisban, és amikor a felhasználói eszközök és a Felhőhöz készült Defender Apps-adatközpontok között utazik. Emellett a Felhőhöz készült Defender-alkalmazások és a csatlakoztatott alkalmazások közötti összes kommunikáció HTTPS-titkosítással van titkosítva.

Megjegyzés

Felhőhöz készült Defender Apps a Transport Layer Security (TLS) 1.2+ protokollt használja a legjobb osztálytitkosítás biztosításához. A TLS 1.2+-t nem támogató natív ügyfélalkalmazások és böngészők nem lesznek elérhetők, ha munkamenet-vezérléssel van konfigurálva. A TLS 1.1-et vagy annál alacsonyabb verziót használó SaaS-alkalmazások azonban A TLS 1.2+ használataként jelennek meg a böngészőben, ha az Felhőhöz készült Defender Apps szolgáltatással van konfigurálva.

Identitás- és hozzáférés-kezelés

Felhőhöz készült Defender Az alkalmazások lehetővé teszik a rendszergazdák hozzáférésének korlátozását a portálhoz az Azure Active Directory használatával végzett földrajzi hely alapján. A Felhőhöz készült Defender Apps portál eléréséhez többtényezős hitelesítésre is szükség lehet Azure Active Directory használatával.

Engedélyek

Felhőhöz készült Defender alkalmazások támogatják a szerepköralapú hozzáférés-vezérlést. Office 365 és Azure Active Directory globális rendszergazdai és biztonsági rendszergazdai szerepkörök teljes hozzáféréssel rendelkeznek az Felhőhöz készült Defender-alkalmazásokhoz, a biztonsági olvasók pedig olvasási hozzáféréssel rendelkeznek. További információkért.

Ügyfélvezérlők a szervezeti megfelelőséghez

Hatókörön belüli üzemelő példányok

Felhőhöz készült Defender Apps lehetővé teszi az üzemelő példány hatókörének meghatározását. A hatókörkezelés lehetővé teszi, hogy csak az adott csoportokat szabályozza az Felhőhöz készült Defender Apps használatával, vagy kizárjon bizonyos csoportokat az Felhőhöz készült Defender Apps-szabályozásból. További információ: Hatókörön belüli üzembe helyezés.

Anonimizálás

Dönthet úgy, hogy névtelenül tartja a Cloud Discovery-jelentéseket . Miután feltöltötte a naplófájlokat Microsoft Defender for Cloud Apps, a rendszer minden felhasználónevet titkosított felhasználónévre cserél. Adott biztonsági vizsgálatok esetén feloldhatja a valódi felhasználónevet. A rendszer a személyes adatokat AES-128 algoritmussal titkosítja bérlőnkénti dedikált kulccsal. További információkért.

Biztonság és adatvédelem Felhőhöz készült Defender Apps US Government GCC High-ügyfelek számára

Az Felhőhöz készült Defender Apps megfelelőségi szabványokkal és az US Government GCC High-ügyfelek adatainak helyével kapcsolatos információkért tekintse meg Enterprise Mobility + Security az USA kormányzati szerveinek szolgáltatásleírását.

Következő lépések

Ingyenes próbaverziót kaphat a Felhőhöz készült Defender-alkalmazásokról, és megtudhatja, hogyan felel meg az üzleti kihívásoknak.