Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Dopo aver raccolto, archiviato ed elaborato i dati, la conformità può diventare un requisito di progettazione importante, con un impatto significativo sull'architettura di Microsoft Sentinel. Avere la possibilità di convalidare e dimostrare chi ha accesso ai dati in tutte le condizioni è un requisito critico di sovranità dei dati in molti paesi e aree geografiche e valutare i rischi, e ottenere informazioni dettagliate nei flussi di lavoro di Microsoft Sentinel è una priorità per molti clienti.
Questo articolo consente di soddisfare i requisiti di conformità descrivendo dove vengono archiviati i dati di Microsoft Sentinel.
Importante
Tutte le funzionalità di Microsoft Sentinel verranno ufficialmente ritirati nell'area di Azure gestito da 21Vianet il 18 agosto 2026, in base all'annuncio pubblicato da 21Vianet. A causa di questo prossimo ritiro, i clienti non sono più in grado di eseguire l'onboarding di nuove sottoscrizioni al servizio.
È consigliabile che i clienti lavorino con i propri rappresentanti dell'account per Microsoft Azure gestito da 21Vianet per valutare l'impatto di questo ritiro sulle proprie operazioni.
Dati raccolti
Microsoft Sentinel raccoglie i tipi di dati seguenti:
- Dati non elaborati, ad esempio i dati degli eventi raccolti dai sistemi di servizi Microsoft connessi e partner. I dati provenienti da più cloud e origini vengono trasmessi all'area di lavoro Azure Log Analytics del cliente associata a Microsoft Sentinel, nella sottoscrizione del tenant del cliente. Questo approccio offre al cliente la possibilità di scegliere criteri di conservazione ed eliminazione e area geografica.
- Dati elaborati, ad esempio eventi imprevisti, avvisi e così via.
- Dati di configurazione, ad esempio impostazioni del connettore, regole e così via.
Posizione di archiviazione dei dati
I dati usati dal servizio, inclusi i dati dei clienti, potrebbero essere archiviati ed elaborati nelle posizioni seguenti:
| Tipo di dati | Location |
|---|---|
| Dati non elaborati | Archiviato nella stessa area dell'area di lavoro Log Analytics di Azure associata a Microsoft Sentinel. Per altre informazioni, vedere Aree supportate. I dati non elaborati vengono elaborati in una delle posizioni seguenti: - Per le aree di lavoro Log Analytics che si trovano in Europa, i dati dei clienti vengono elaborati in Europa. - Per le aree di lavoro Log Analytics che si trovano in Israele, i dati dei clienti vengono elaborati in Israele. - Per le aree di lavoro Log Analytics che si trovano in una delle aree Cina 21Vianet, i dati dei clienti vengono elaborati in Cina 21Vianet. - Per le aree di lavoro che si trovano in qualsiasi altra posizione, i dati dei clienti vengono elaborati in un'area degli Stati Uniti. |
| Dati elaborati e dati di configurazione | - Quando viene eseguito l'onboarding di Microsoft Sentinel nel portale di Defender, i dati elaborati e i dati di configurazione potrebbero essere archiviati ed elaborati nelle aree di Microsoft Defender XDR. Per altre informazioni, vedere Sicurezza e conservazione dei dati in Microsoft Defender XDR. - Quando non viene eseguito l'onboarding di Microsoft Sentinel nel portale di Defender, i dati elaborati e i dati di configurazione vengono archiviati ed elaborati usando la stessa metodologia dei dati non elaborati. |
Regioni supportate
Le aree supportate per i dati non elaborati di Microsoft Sentinel e per i dati elaborati e di configurazione nelle aree di lavoro non caricate nel portale di Defender includono:
| Continent | Country/Region | Area di Azure |
|---|---|---|
| America del Nord | Canada | • Canada centrale • Canada orientale |
| Stati Uniti d’America | • Stati Uniti centrali • Stati Uniti orientali • Stati Uniti orientali 2 • Stati Uniti orientali 2 (EUAP) • Stati Uniti centro-settentrionali • Stati Uniti centro-meridionali • Stati Uniti occidentali • Stati Uniti occidentali 2 • Stati Uniti occidentali 3 • Stati Uniti centro-occidentali Azure per enti pubblici • USGov Arizona • USGov Virginia • USNat orientali • USNat occidentale • USSec orientale • USSec occidentale |
|
| America del Sud | Brazil | • Brasile meridionale • Brasile sud-orientale |
| Asia e Medio Oriente | • Asia orientale • Asia sud-orientale |
|
| Cina 21Vianet | • Cina orientale 2 • Cina settentrionale 3 |
|
| India | • India centrale • Jio India occidentale • Jio India centrale |
|
| Israel | • Israele centrale | |
| Japan | • Giappone orientale • Giappone occidentale |
|
| Korea | • Corea centrale • Corea meridionale |
|
| Qatar | • Qatar Centrale | |
| UAE | • Emirati Arabi Uniti centrali • Emirati Arabi Uniti settentrionali |
|
| Europe | • Europa settentrionale • Europa occidentale |
|
| France | • Francia centrale • Francia meridionale |
|
| Germany | • Germania centro-occidentale | |
| Italy | • Italia settentrionale | |
| Norway | • Norvegia orientale • Norvegia occidentale |
|
| Sweden | • Svezia centrale | |
| Switzerland | • Svizzera settentrionale • Svizzera occidentale |
|
| UK | • Regno Unito meridionale • Regno Unito occidentale |
|
| Australia | Australia | • Australia centrale Australia centrale 2 • Australia orientale • Australia sud-orientale |
| Africa | Sud Africa | • Sudafrica settentrionale |
Aree supportate per Il data lake di Microsoft Sentinel
| Continent | Country/Region | Area di Azure |
|---|---|---|
| America del Nord | Canada | • Canada centrale |
| Stati Uniti d’America | • Stati Uniti centrali • Stati Uniti orientali • Stati Uniti orientali 2 • Stati Uniti centro-meridionali • Stati Uniti occidentali 2 |
|
| Asia e Medio Oriente | - | • Asia sud-orientale |
| India | • India centrale | |
| Israel | • Israele centrale | |
| Japan | • Giappone orientale | |
| Europe | • Europa settentrionale • Europa occidentale |
|
| France | • Francia centrale | |
| Switzerland | • Svizzera settentrionale | |
| UK | • Regno Unito meridionale | |
| Australia | Australia | • Australia orientale |
Note
Alla luce della forte domanda dei clienti nell'anteprima pubblica, a livello generale stiamo espandendo la disponibilità del data lake di Microsoft Sentinel in aree aggiuntive. Queste nuove aree verranno implementate progressivamente nelle prossime settimane.
Conservazione dei dati
I dati di Microsoft Sentinel vengono conservati fino alla prima delle date seguenti:
- Il cliente rimuove Microsoft Sentinel dall'area di lavoro
- In base ai criteri di conservazione impostati dal cliente
Fino a quel momento, i clienti possono sempre eliminare i dati.
I dati del cliente vengono conservati e sono disponibili mentre la licenza è in un periodo di tolleranza o in modalità sospesa. Alla fine di questo periodo, e non oltre 90 giorni dalla chiusura o dalla scadenza del contratto, i dati vengono cancellati dai sistemi Microsoft per renderli irreversibili.
Condivisione dei dati per Microsoft Sentinel
Microsoft Sentinel può condividere dati, inclusi i dati dei clienti, tra i prodotti Microsoft seguenti:
- Microsoft Defender XDR
- Azure Log Analytics
Contenuti correlati
Per altre informazioni, vedere:
- Informazioni dettagliate sulle aree di Azure, utili per la progettazione dell'architettura dell'area di lavoro.
- Continuità aziendale e ripristino di emergenza per Microsoft Sentinel