다음을 통해 공유

데이터 스토리지 및 개인 정보 엔드포인트용 Microsoft Defender

  • 적용 대상: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판에 등록합니다.

이 섹션에서는 엔드포인트용 Defender의 개인 정보 및 데이터 처리와 관련하여 가장 자주 묻는 몇 가지 질문에 대해 설명합니다.

참고

이 문서에서는 엔드포인트용 Defender 및 비즈니스용 Defender 관련된 데이터 스토리지 및 개인 정보 세부 정보를 설명합니다. 엔드포인트용 Defender 및 Microsoft Defender 바이러스 백신 및 Windows와 같은 기타 제품 및 서비스와 관련된 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요.

무엇을 수집하고 있나요?

엔드포인트용 Microsoft Defender 구성된 디바이스에서 정보를 수집하고 관리, 추적 및 보고 목적으로 서비스와 관련된 고객 전용 및 분리된 테넌트에서 저장합니다.

수집된 정보에는 파일 데이터(파일 이름, 크기 및 해시), 프로세스 데이터(실행 중인 프로세스, 해시), 레지스트리 데이터, 네트워크 연결 데이터(호스트 IP 및 포트) 및 디바이스 세부 정보(디바이스 식별자, 이름 및 운영 체제 버전)가 포함됩니다.

Microsoft는 이 데이터를 Microsoft Azure에 안전하게 저장하고 Microsoft 개인 정보 취급 방침 및 Microsoft 보안 센터 정책에 따라 유지 관리합니다.

이 데이터를 사용하면 엔드포인트용 Defender를 사용할 수 있습니다.

  • organization IOA(공격 지표)를 사전에 식별합니다.
  • 가능한 공격이 감지된 경우 경고 생성
  • 네트워크의 위협 신호와 관련된 디바이스, 파일 및 URL을 볼 수 있는 보안 작업을 제공하여 네트워크에서 보안 위협의 존재를 조사하고 탐색할 수 있습니다.

Microsoft는 광고를 위해 데이터를 사용하지 않습니다.

데이터 위치

엔드포인트용 Defender는 유럽 연합, 영국, 미국, 오스트레일리아, 스위스, 인도 또는 아랍에미리트(아랍에미리트)의 Microsoft Azure 데이터 센터에서 작동합니다. 서비스에서 수집한 고객 데이터는 (a) 프로비전 중에 식별된 테넌트 지리적 위치 또는 (b) 엔드포인트용 Defender에서 이러한 데이터를 처리하는 데 이 온라인 서비스를 사용하는 경우 온라인 서비스의 데이터 스토리지 규칙에 정의된 지리적 위치를 저장할 수 있습니다. 자세한 내용은 Microsoft 365 고객 데이터가 저장되는 위치를 참조하세요.

(a) 프로비저닝 중에 식별된 테넌트 지리적 위치입니다. 또는

(b) 엔드포인트용 Defender에서 이러한 데이터를 처리하는 데 이 온라인 서비스를 사용하는 경우 온라인 서비스의 데이터 스토리지 규칙에 정의된 지리적 위치입니다.

데이터 보존

엔드포인트용 Microsoft Defender 데이터는 포털에서 볼 수 있는 180일 동안 보존됩니다.

라이선스가 유예 기간 또는 일시 중단 모드에 있는 동안 데이터가 유지되고 사용할 수 있습니다. 이 기간이 끝나면 해당 데이터는 Microsoft 시스템에서 지워지게 되어 계약 해지 또는 만료로부터 180일 이내에 복구할 수 없게 됩니다.

고급 헌팅 조사 환경에서는 30일 동안 쿼리를 통해 액세스할 수 있습니다.

데이터 복구

MDE(엔드포인트용 Microsoft Defender) 서비스는 Microsoft의 광범위한 복원력 프레임워크에 부합하는 지역 재해 복구 전략을 통합합니다. 자세한 내용은 복원력 및 연속성 - Microsoft Service Assurance | Microsoft Learn. 서비스 중단 시 모든 MDE 구성 요소는 동일한 지리적 경계 내의 쌍을 이루는 지역으로 장애 조치(failover)되도록 설계되어 데이터 상주 요구 사항을 유지 관리합니다.

그러나 현재 아랍에미리트의 서비스 제한으로 인해 Azure Synapse 워크로드에 의존하는 MDE 구성 요소는 영역 복원력으로만 지원됩니다. 현재 워크로드의 경우 BCDR(지역 간 비즈니스 연속성 및 재해 복구) 기능을 사용할 수 없습니다. Synapse의 재해 복구 기능에 대한 자세한 내용은 공식 설명서를 참조하세요.

엔드포인트용 Microsoft Defender 데이터 공유

엔드포인트용 Microsoft Defender 고객이 라이선스를 부여한 다음 Microsoft 제품 중 고객 데이터를 포함한 데이터를 공유합니다. GCC(정부 커뮤니티 클라우드)의 고객의 경우 서비스 제공 위치에 따라 정부 및 상용 클라우드 환경 간의 데이터 공유가 발생할 수 있습니다.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • 모바일 애플리케이션 관리를 위한 Microsoft Tunnel - Android
  • Microsoft Defender for Cloud
  • ID용 Microsoft Defender
  • Microsoft 보안 노출 관리(공개 미리 보기)