適用於端點的 Microsoft Defender 數據記憶體和隱私權

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR
• 適用於企業的 Microsoft Defender

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

本節涵蓋適用於端點的 Defender 隱私權和數據處理的一些最常見問題。

注意事項

本文說明適用於端點的 Defender 和商務用 Defender 相關的數據記憶體和隱私權詳細數據。 如需適用於端點的 Defender 及其他產品和服務的詳細資訊，例如 Microsoft Defender 防病毒軟體和 Windows，請參閱 Microsoft 隱私聲明，以及 Windows 隱私權常見問題。

適用於端點的 Microsoft Defender 收集哪些數據？

適用於端點的 Microsoft Defender 會從您設定的裝置收集資訊，並將它儲存在服務專屬的客戶專用和隔離租使用者中，以供管理、追蹤和報告之用。

收集的資訊包括檔案數據 (檔名、大小和哈希) 、處理數據 (執行中進程、哈希) 、登錄數據、網路連線數據 (主機 IP 和埠) ，以及裝置詳細數據 (裝置標識碼、名稱和操作系統版本) 。

Microsoft 會安全地將此資料儲存在 Microsoft Azure 中，並根據 Microsoft 隱私權做法和 Microsoft 信任中心原則加以維護。

此資料可讓適用於端點的Defender：

• 主動識別組織中) 攻擊 (IIA 的指標
• 如果偵測到可能的攻擊，則產生警示
• 為您的安全性作業提供與網路威脅訊號相關之裝置、檔案和URL的檢視，讓您調查及探索網路上是否有安全性威脅。

Microsoft 不會使用您的數據進行廣告。

數據保護和加密

適用於端點的 Defender 服務會利用以 Microsoft Azure 基礎結構為基礎的最先進的數據保護技術。

我們的服務會處理與數據保護相關的各種層面。 加密是其中一個最重要的層面，包括待用數據加密、進行中的加密，以及使用 金鑰保存庫 的密鑰管理。 如需適用於端點的 Defender 服務所使用之其他技術的詳細資訊，請參閱 Azure 加密概觀。

在所有案例中，數據至少會使用 256 位 AES 加密 來加密。

數據儲存位置

適用於端點的 Defender 會在歐盟、英國、美國 或澳洲的 Microsoft Azure 資料中心運作。 服務所收集的客戶數據可能會儲存在： () 布建期間所識別租使用者的地理位置，或者，如果適用於端點的 Defender 使用此在線服務來處理這類數據，則 (b) 在線服務的數據儲存規則所定義的地理位置。 如需詳細資訊，請參閱 Microsoft 365 客戶數據的儲存位置。

以假名化形式的客戶數據也可以儲存在 美國 中的中央記憶體和處理系統中。

在 Microsoft Defender 入口網站中選取 [需要協助嗎？]，以連絡 Microsoft 支援服務，瞭解如何在不同的數據中心位置布建 Microsoft Defender 全面偵測回應。

適用於端點的 Microsoft Defender 的數據共用

適用於端點的 Microsoft Defender 共用下列 Microsoft 產品中的數據，包括客戶數據，也由客戶授權。

• Microsoft Sentinel
• 適用於行動應用程式管理的 Microsoft Tunnel - Android
• 適用於雲端的 Microsoft Defender
• 適用於身分識別的 Microsoft Defender
• Microsoft 安全性公開管理 (公開預覽)

我的數據是否與其他客戶數據隔離？

是，您的數據會根據客戶標識符，透過存取驗證和邏輯隔離來隔離。 每個客戶只能存取從自己的組織收集的數據，以及 Microsoft 提供的一般數據。

Microsoft 如何防止惡意內部活動和濫用高許可權角色？

根據設計，Microsoft 開發人員和系統管理員已獲得足夠的許可權，以履行其指派的職責來操作及發展服務。 Microsoft 會部署預防性、偵測和反應性控件的組合，包括下列機制，以協助防範未經授權的開發人員和/或系統管理活動：

• 對敏感數據的嚴格訪問控制
• 可大幅增強惡意活動獨立偵測能力的控件組合
• 多個層級的監視、記錄和報告

此外，Microsoft 會對特定作業人員進行背景驗證檢查，並將應用程式、系統和網路基礎結構的存取權限制為與背景驗證層級成正比。 當作業人員需要存取客戶的帳戶或其職責效能的相關信息時，請遵循正式程式。

針對部署在 Microsoft Azure Government 數據中心之服務的數據，只有經過篩選和核准的操作人員，才能處理受限於特定政府法規和需求的數據，例如 FedRAMP、NIST 800.171 (DIB) 、ITAR、IRS 1075、DoD L4 和 CJIS。

數據是否與其他客戶共用？

不能。 客戶數據會與其他客戶隔離，且不會共用。 不過，針對 Microsoft 處理所產生且不包含任何客戶特定數據之數據的威脅情報，可能會與其他客戶共用。 每個客戶只能存取從自己的組織收集的數據，以及 Microsoft 提供的一般數據。

Microsoft 會儲存我的數據多久？ 什麼是 Microsoft 的數據保留原則？

服務上線

來自 適用於端點的 Microsoft Defender 的數據會保留 180 天，可在入口網站中顯示。 不過，在進階搜捕調查體驗中，可透過查詢存取 30 天。

合約終止或到期時

當授權處於寬限期或暫停模式時，您的數據會保留並可供您使用。 在這段期間結束時，該數據將會從 Microsoft 的系統中清除，使其無法復原，且不會晚於合約終止或到期後的 180 天。

進階搜捕數據

進階搜捕是一種查詢式威脅搜捕工具，可讓您探索最多 30 天的原始資料。

Microsoft 可以協助我們維護法規合規性嗎？

Microsoft 為客戶提供 Microsoft 安全性與合規性計劃的詳細資訊，包括稽核報告和合規性套件，以協助他們根據自己的法律和法規需求評估適用於端點的 Defender 服務。 適用於端點的 Defender 已達成許多認證，包括 ISO、SOC、FedRAMP High 和 PCI，並持續尋求額外的國家、地區和產業特定認證。

透過為客戶提供符合規範、獨立驗證的服務，Microsoft 可讓他們更輕鬆地達成所執行基礎結構和應用程式的合規性。

如需適用於端點的 Defender 認證報告的詳細資訊，請參閱 Microsoft 信任中心。

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。