Microsoft Defender для хранения данных конечных точек и конфиденциальности

Область применения:

Хотите испытать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

В этом разделе рассматриваются некоторые наиболее часто задамые вопросы, касающиеся конфиденциальности и обработки данных для Defender for Endpoint.

Примечание

В этом документе объясняются сведения о хранении данных и конфиденциальности, связанных с Defender for Endpoint. Дополнительные сведения, относящиеся к Defender для конечной точки и другим продуктам и службам, таким как антивирусная программа в Microsoft Defender и Windows 10, см. в заявлении Microsoft Privacy. Дополнительные сведения см. Windows 10 вопросы конфиденциальности.

Какие данные собирает Microsoft Defender для конечной точки?

Microsoft Defender для конечной точки будет собирать и хранить информацию с настроенных устройств в клиенте, выделенном и отдельном клиенте, определенном службе для администрирования, отслеживания и отчетности.

Собранные сведения включают в себя данные файлов (например, имена файлов, размеры и хеши), данные процесса (процессы запуска, хеши), данные реестра, данные сетевого подключения (идентификаторы и порты хостов) и сведения об устройствах (например, идентификаторы устройств, имена и версия операционной системы).

Корпорация Майкрософт надежно хранит эти данные в Microsoft Azure и поддерживает их в соответствии с правилами конфиденциальности Майкрософт и политиками Центра доверия Майкрософт.

Эти данные позволяют Защитнику для конечной точки:

  • Упреждающий определение показателей атаки (IOAs) в организации
  • Создание оповещений при обнаружении возможной атаки
  • Предокапь операции безопасности представлением в устройствах, файлах и URL-адресах, связанных с сигналами угроз из сети, что позволяет исследовать и исследовать наличие угроз безопасности в сети.

Корпорация Майкрософт не использует ваши данные для рекламы.

Защита и шифрование данных

Служба Defender for Endpoint использует современные технологии защиты данных, основанные на Microsoft Azure инфраструктуре.

Существуют различные аспекты, соответствующие защите данных, о чем заботится наша служба. Шифрование является одним из наиболее важных и включает шифрование данных в состоянии покоя, шифрование в полете и управление ключами с помощью Key Vault. Дополнительные сведения о других технологиях, используемых службой Defender для конечных точек, см. в обзоре шифрования Azure.

Во всех сценариях данные шифруются как минимум с помощью 256-битного шифрования AES.

Место хранения данных

Defender for Endpoint работает в Microsoft Azure центрах обработки данных в Европейском союзе, Великобритании или США. Данные клиентов, собранные службой, могут храниться в: a) географическом расположении клиента, определяемом во время предварительной обработки, или (b) если Defender for Endpoint использует другую онлайн-службу Майкрософт для обработки таких данных, геолокация, определяемая правилами хранения данных этой другой службы.

Данные клиентов в псевдонимной форме также могут храниться в центральных системах хранения и обработки данных в США.

После настройки невозможно изменить расположение, в котором хранятся данные. Это позволяет свести к минимуму риск соответствия требованиям, активно выбирая географические расположения, в которых будут находиться ваши данные.

Изолированы ли мои данные от других данных клиентов?

Да, данные изолированы путем проверки подлинности доступа и логической сегрегации на основе идентификатора клиента. Каждый клиент может получать доступ только к данным, собранным из своей организации, и к общим данным, которые предоставляет Корпорация Майкрософт.

Каким образом Корпорация Майкрософт предотвращает вредоносные действия по инсайдерской работе и злоупотребление высокой ролью привилегий?

Разработчики и администраторы Майкрософт по своему дизайну получили достаточные привилегии для выполнения своих обязанностей по работе и разработке службы. Корпорация Майкрософт развертывает комбинации элементов превентивного, детективного и реактивного управления, включая следующие механизмы защиты от несанкционированного разработчика и/или административной деятельности:

  • Жесткий контроль доступа к конфиденциальным данным
  • Комбинации элементов управления, которые значительно улучшают независимое обнаружение вредоносных действий
  • Несколько уровней мониторинга, ведения журналов и отчетов

Кроме того, Корпорация Майкрософт проводит проверку фоновой проверки определенных сотрудников операций и ограничивает доступ к приложениям, системам и сетевой инфраструктуре пропорционально уровню проверки фона. Сотрудники операций следуют формальному процессу, когда им требуется доступ к учетной записи клиента или связанной с ней информации при исполнении своих обязанностей.

Доступ к данным для служб, развернутых в правительственных центрах обработки данных Microsoft Azure, предоставляется только операционному персоналу, который был подвергнут проверке и утвержден для обработки данных, подпавших под определенные государственные правила и требования, такие как FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 и CJIS.

Делятся ли данные с другими клиентами?

Нет. Данные клиентов изолированы от других клиентов и не являются общими. Однако сведения о данных, полученных в результате обработки Майкрософт и не содержащих данных, определенных для клиента, могут быть совместно с другими клиентами. Каждый клиент может получать доступ только к данным, собранным из своей организации, и к общим данным, которые предоставляет Корпорация Майкрософт.

Как долго Microsoft будет хранить мои данные? Что такое политика хранения данных Корпорации Майкрософт?

На бортовой службе

По умолчанию данные сохраняются в течение 180 дней; однако можно указать политику хранения данных для данных. Это определяет, как долго защитник windows для конечной точки будет хранить ваши данные. Существует гибкость выбора в диапазоне от одного месяца до шести месяцев для удовлетворения потребностей вашей компании в соответствии с нормативными требованиям.

При расторжении или истечении контракта

Ваши данные будут храниться и будут доступны вам, пока лицензия находится в льготном периоде или в приостановленном режиме. По истечении этого периода эти данные будут стираться из систем Майкрософт, чтобы сделать их невозвратными, не позднее чем через 180 дней после расторжения или истечения срока действия контракта.

Расширенные данные охоты

Расширенное выслеживание— это средство для выслеживания угроз на основе запросов, которое позволяет изучать необработанные данные за период до 30 дней.

Может ли Корпорация Майкрософт помочь нам поддерживать соблюдение нормативных требований?

Корпорация Майкрософт предоставляет клиентам подробные сведения о программах безопасности и соответствия требованиям Корпорации Майкрософт, включая отчеты о аудите и пакеты соответствия требованиям, чтобы помочь клиентам оценить службы Defender for Endpoint в соответствии с их собственными юридическими и нормативными требованиями. Defender for Endpoint получил ряд сертификатов, включая ISO, SOC, FedRAMP High и PCI, и продолжает проводить дополнительные национальные, региональные и отраслевые сертификации.

Предоставляя клиентам совместимые и независимые проверенные службы, Корпорация Майкрософт упрощает для клиентов достижение соответствия требованиям для инфраструктуры и приложений, которые они запускают.

Дополнительные сведения о отчетах по сертификации Defender для конечной точки см. в сайте Microsoft Trust Center.

Хотите испытать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.