Condividi tramite

Microsoft Defender per endpoint l'archiviazione e la privacy dei dati

  • Si applica a: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

Si desidera provare Microsoft Defender per endpoint? Iscriversi per una versione di valutazione gratuita.

Questa sezione illustra alcune delle domande più frequenti relative alla privacy e alla gestione dei dati per Defender per endpoint.

Nota

Questo articolo illustra i dettagli relativi all'archiviazione dei dati e alla privacy correlati a Defender per endpoint e Defender for Business. Per altre informazioni relative a Defender per endpoint e ad altri prodotti e servizi come Microsoft Defender Antivirus e Windows, vedere Informativa sulla privacy di Microsoft.

Che cosa stiamo raccogliendo?

Microsoft Defender per endpoint raccoglie informazioni dai dispositivi configurati e le archivia in un tenant dedicato al cliente e separato specifico del servizio a scopo di amministrazione, rilevamento e creazione di report.

Le informazioni raccolte includono i dati dei file (nomi file, dimensioni e hash), i dati di elaborazione (processi in esecuzione, hash), i dati del Registro di sistema, i dati di connessione di rete (indirizzi IP host e porte) e i dettagli del dispositivo (identificatori del dispositivo, nomi e versione del sistema operativo).

Microsoft archivia questi dati in modo sicuro in Microsoft Azure e lo mantiene in conformità alle procedure di privacy Microsoft e ai criteri del Centro protezione Microsoft.

Questi dati consentono a Defender per endpoint:

  • Identificare in modo proattivo gli indicatori di attacco (I/O) nell'organizzazione
  • Generare avvisi se è stato rilevato un possibile attacco
  • Fornire alle operazioni di sicurezza una visualizzazione di dispositivi, file e URL correlati ai segnali di minaccia provenienti dalla rete, consentendo di analizzare ed esplorare la presenza di minacce alla sicurezza nella rete.

Microsoft non usa i dati per la pubblicità.

Percorso dati

Defender per endpoint opera nei data center di Microsoft Azure nell'Unione europea, nel Regno Unito, nel Stati Uniti, in Australia, in Svizzera, in India o negli Emirati Arabi Uniti. I dati dei clienti raccolti dal servizio possono essere archiviati in: (a) la georilevazione del tenant identificata durante il provisioning oppure (b) la georilevazione definita dalle regole di archiviazione dei dati di un servizio online se questo servizio online viene usato da Defender per endpoint per elaborare tali dati. Per altre informazioni, vedere Dove vengono archiviati i dati dei clienti di Microsoft 365.

(a) la georilevazione del tenant identificata durante il provisioning; o

(b) la georilevazione definita dalle regole di archiviazione dei dati di un servizio online se questo servizio online viene usato da Defender per endpoint per elaborare tali dati.

Conservazione dei dati

I dati di Microsoft Defender per endpoint vengono conservati per 180 giorni, visibili nel portale.

I dati vengono conservati ed è disponibile durante il periodo di tolleranza o la modalità sospesa della licenza. Al termine di questo periodo, tali dati verranno cancellati dai sistemi Microsoft per renderli irrecuperabili, entro 180 giorni dalla risoluzione o dalla scadenza del contratto.

Nell'esperienza di ricerca avanzata è accessibile tramite una query per 30 giorni.

Ripristino dei dati

Il servizio Microsoft Defender per endpoint (MDE) incorpora una strategia di ripristino di emergenza a livello di area allineata al framework di resilienza più ampio di Microsoft. Per altre informazioni, vedere Resilienza e continuità - Microsoft Service Assurance | Microsoft Learn. In caso di interruzione del servizio, tutti i componenti MDE sono progettati per eseguire il failover in un'area abbinata all'interno dello stesso limite geografico, mantenendo così i requisiti di residenza dei dati.

Tuttavia, a causa delle attuali limitazioni del servizio negli Emirati Arabi Uniti, i componenti MDE che dipendono dai carichi di lavoro Azure Synapse sono supportati solo con resilienza di zona. In questo momento, per i carichi di lavoro, non è disponibile alcuna funzionalità di continuità aziendale e ripristino di emergenza (BCDR) tra aree. Per altre informazioni sulle funzionalità di ripristino di emergenza di Synapse, vedere la documentazione ufficiale.

Condivisione dei dati per Microsoft Defender per endpoint

Microsoft Defender per endpoint condivide i dati, inclusi i dati dei clienti, tra i prodotti Microsoft seguenti, concessi in licenza anche dal cliente. Per i clienti del Government Community Cloud (GCC), può verificarsi la condivisione dei dati tra ambienti cloud per enti pubblici e commerciali, a seconda della posizione dell'offerta di servizio.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel per la gestione di applicazioni mobili - Android
  • Microsoft Defender for Cloud
  • Microsoft Defender per identità
  • Gestione dell'esposizione in Microsoft Security (anteprima pubblica)