Microsoft Defender for Identity のプライバシーについて理解する
Microsoft Defender for Identity を使用して、さまざまな機能によってユーザーの ID を保護できることを学習しました。 ですが、組織のセキュリティ チームのセキュリティ アナリストとして、プライバシーが重要であることも理解しています。 組織のデータが保護されていて、組織のみがアクセス可能であることを確認したいと考えています。
ここでは、データを非公開にするさまざまな方法の概要を示します。
データをどのように非公開にすることができますか?
Microsoft Defender for Identity 内の組織のデータは、次の方法で非公開にすることができます。
- 組織のデータは、他のすべての顧客から分離されます。 お客様のデータと、Microsoft が提供する一般的なデータのみが表示されます。
- Microsoft 開発者と管理者には昇格された特権がありますが、その役割を実行するために必要な特権だけが与えられます。
- 機密データには厳密なアクセス制御があり、悪意のあるアクティビティに対する複数のレベルでの監視とログの記録、独立した検出を行います。
- システムへのアクセスは、関係する担当者のバックグラウンド検証のレベルに依存し、顧客アカウントにアクセスするときは正式なプロセスに従います。
- Microsoft Defender for Identity インスタンスが作成されると、Defender for Identity データは、Microsoft Entra テナントの地理的な場所に最も近い国/地域のデータ センターに格納されます。
- インスタンスが別のデータ センターに作成されている場合、Microsoft Defender for Identity のデータを移動することはできません。