Microsoft Defender untuk Identitas keamanan dan privasi data

  • Artikel

Catatan

Artikel ini menyediakan langkah-langkah cara menghapus data pribadi dari perangkat atau layanan dan dapat digunakan untuk mendukung kewajiban Anda berdasarkan GDPR. Jika Anda mencari info umum tentang GDPR, lihat bagian GDPR di portal Kepercayaan Layanan.

Mencari dan mengidentifikasi data pribadi

Di Pertahanan untuk Identitas, Anda dapat melihat data pribadi yang dapat diidentifikasi dari portal Pertahanan Microsoft menggunakan bilah pencarian.

Cari pengguna atau komputer tertentu, dan pilih entitas untuk membawa Anda ke halaman profil pengguna atau komputer. Profil memberi Anda detail komprehensif tentang entitas dari Direktori Aktif, termasuk aktivitas jaringan yang terkait dengan entitas tersebut dan riwayatnya.

Data pribadi Defender for Identity dikumpulkan dari Direktori Aktif melalui sensor Defender for Identity dan disimpan dalam database backend.

Berbagi data

Pertahanan untuk identitas berbagi data, termasuk data pelanggan, di antara produk Microsoft berikut juga dilisensikan oleh pelanggan:

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Pertahanan Microsoft untuk Titik Akhir
  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Microsoft Security Exposure Management (pratinjau publik)

Memperbarui data pribadi

Data pengguna pribadi Defender for Identity berasal dari objek pengguna di Direktori Aktif organisasi. Oleh karena itu, perubahan yang dilakukan pada profil pengguna di AD organisasi tercermin dalam Defender for Identity.

Menghapus data pribadi

  • Setelah pengguna dihapus dari Direktori Aktif organisasi, Defender untuk Identitas secara otomatis menghapus profil pengguna dan aktivitas jaringan terkait dalam waktu satu tahun.

  • Izin baca-saja pada kontainer Objek Yang Dihapus disarankan . Untuk mempelajari selengkapnya tentang bagaimana izin kontainer Objek Dihapus digunakan oleh layanan Defender for Identity, lihat rekomendasi kontainer Objek Yang Dihapus di Memberikan izin DSA yang diperlukan.

Mengekspor data pribadi

Di Pertahanan untuk Identitas, Anda memiliki kemampuan untuk mengekspor informasi pemberitahuan keamanan ke Excel. Fungsi ini juga mengekspor data pribadi.

Mengaudit data pribadi

Defender for Identity menerapkan audit perubahan data pribadi, termasuk menghapus dan mengekspor catatan data pribadi. Waktu retensi jejak audit adalah 90 hari. Audit di Defender for Identity adalah fitur back-end dan tidak dapat diakses oleh pelanggan.

Sumber Daya Tambahan:

  • Untuk informasi tentang kepercayaan dan kepatuhan Defender for Identity, lihat portal Service Trust dan situs Kepatuhan GDPR Microsoft 365 Enterprise.

Penting

Saat ini, pusat data Defender for Identity disebarkan di Eropa, Inggris, Amerika Utara/Amerika Tengah/Karibia, Australia Timur dan Asia. Ruang kerja Anda dibuat secara otomatis di pusat data yang secara geografis paling dekat dengan ID Microsoft Entra Anda. Setelah dibuat, ruang kerja Defender for Identity tidak dapat bergerak.

Langkah berikutnya