Microsoft Defender for Identity のデータ セキュリティとプライバシー

  • [アーティクル]

Note

この記事では、個人データをデバイスやサービスから削除するための手順を示します。この記事は、GDPR 下でのユーザーの義務をサポートするために使用できます。 GDPR に関する一般的な情報については、Service Trust Portal の GDPR セクションをご覧ください。

個人データを検索して特定する

Defender for Identity では、検索バーを使用して Microsoft Defender ポータルから個人を特定できるデータを閲覧できます。

特定のユーザーまたはコンピューターを検索し、エンティティを選択してユーザーまたはコンピューターのプロファイル ページに移動します。 このプロファイルには、そのエンティティに関連するネットワーク アクティビティとその履歴など、Active Directory のエンティティに関する包括的な詳細が表示されます。

Defender for Identity の個人データは、Defender for Identity センサーを介して Active Directory から収集され、バックエンド データベースに格納されます。

データ共有

Defender for Identity は、顧客データを含むデータを、顧客がライセンスを取得した次の Microsoft 製品の間で共有します。

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud
  • Microsoft Sentinel
  • Microsoft Security Exposure Management (パブリック プレビュー)

個人データを更新する

Defender for Identity の個人ユーザー データは、組織の Active Directory 内にあるユーザーのオブジェクトから派生します。 そのため、組織の AD 内でユーザー プロファイルに加えられた変更は、Defender for Identity に反映されます。

個人データを削除する

  • 組織の Active Directory からユーザーが削除されると、Defender for Identity はユーザー プロファイルと 1 年以内の関連するネットワーク アクティビティすべてを自動的に削除します。

  • 削除されたオブジェクト コンテナーに対する読み取り専用アクセス許可を使用することをお勧めします。 Defender for Identity サービスで削除済みオブジェクト コンテナーに対するアクセス許可を使用する方法の詳細については、「必要な DSA アクセス許可を付与する」で削除済みオブジェクト コンテナーについての推奨事項を参照してください。

個人データをエクスポート

Defender for Identity では、セキュリティ アラート情報を Excel にエクスポートできます。 また、この関数では、個人データもエクスポートします。

個人データの監査

Defender for Identity は、個人データ レコードの削除やエクスポートなど、個人データの変更の監査を実装します。 監査証跡の保持時間は 90 日です。 Defender for Identity での監査はバックエンド機能であり、顧客はアクセスできません。

その他のリソース

重要

現在、Defender for Identity のデータ センターは、ヨーロッパ・英国・北米・中央アメリカ・カリブ・オーストラリア東・アジアに配置されています。 ワークスペースは、Microsoft Entra ID に地理的に最も近いデータ センターに自動的に作成されます。 Defender for Identity ワークスペースは、一度作成されると移動できません。

次のステップ