Microsoft Defender per identità sicurezza e privacy dei dati

Nota

In questo articolo vengono illustrate le procedure per eliminare i dati personali dal dispositivo o dal servizio ed è possibile usare queste informazioni a supporto degli obblighi previsti dal Regolamento generale sulla protezione dei dati (GDPR). Se si stanno cercando informazioni generati su GDPR, vedere la sezione dedicata a GDPR del portale Service Trust.

Cercare e identificare i dati personali

In Defender per identità è possibile visualizzare i dati personali identificabili dal portale di Microsoft Defender usando la barra di ricerca.

Cercare un utente o un computer specifico e selezionare l'entità da visualizzare nella pagina utente o profilo computer. Il profilo fornisce dettagli completi sull'entità di Active Directory, incluse le attività di rete correlate a tale entità e la relativa cronologia.

I dati personali di Defender per identità vengono raccolti da Active Directory tramite il sensore Defender per identità e archiviati in un database back-end.

Condivisione dei dati

Defender per identità condivide i dati, inclusi i dati dei clienti, tra i seguenti prodotti Microsoft concessi in licenza anche dal cliente:

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Microsoft Security Exposure Management (anteprima pubblica)

Aggiornare i dati personali

I dati utente personali di Defender per identità derivano dall'oggetto dell'utente in Active Directory dell'organizzazione. Di conseguenza, le modifiche apportate al profilo utente nell'organizzazione AD vengono riflesse in Defender per identità.

Eliminare i dati personali

  • Dopo l'eliminazione di un utente da Active Directory dell'organizzazione, Defender per identità elimina automaticamente il profilo utente e qualsiasi attività di rete correlata entro un anno.

  • Sono consigliate le autorizzazioni di sola lettura per il contenitore Oggetti eliminati. Per altre informazioni su come viene usata l'autorizzazione contenitore Oggetti eliminati dal servizio Defender per identità, vedere la raccomandazione contenitore Oggetti eliminati in Concedere le autorizzazioni DSA necessarie.

Esportare i dati personali

In Defender per identità è possibile esportare le informazioni sugli avvisi di sicurezza in Excel. Questa funzione esporta anche i dati personali.

Controlla i dati personali

Defender per identità implementa il controllo delle modifiche ai dati personali, inclusa l'eliminazione e l'esportazione dei record di dati personali. Il tempo di conservazione degli audit trail è di 90 giorni. Il controllo in Defender per identità è una funzionalità back-end e non accessibile ai clienti.

Risorse aggiuntive

  • Per informazioni sull'attendibilità e la conformità di Defender per identità, vedere Service Trust Portal e il sito conformità gdpr di Microsoft 365 Enterprise.

Importante

Attualmente, i data center defender per identità vengono distribuiti in Europa, Regno Unito, America del Nord/America centrale/Caraibi, Australia orientale e Asia. L'area di lavoro viene creata automaticamente nel data center geograficamente più vicino all'ID Microsoft Entra. Dopo la creazione, le aree di lavoro di Defender per identità non sono rimovibili.

Passaggi successivi