Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion.
In diesem Abschnitt werden einige der am häufigsten gestellten Fragen zum Datenschutz und zur Datenverarbeitung für Defender für Endpunkt behandelt.
Hinweis
In diesem Artikel werden die Datenspeicherungs- und Datenschutzdetails im Zusammenhang mit Defender für Endpunkt und Defender for Business erläutert. Weitere Informationen zu Defender für Endpunkt und anderen Produkten und Diensten wie Microsoft Defender Antivirus und Windows finden Sie unter Microsoft-Datenschutzbestimmungen.
Was sammeln wir?
Microsoft Defender for Endpoint sammelt Informationen von Ihren konfigurierten Geräten und speichert sie zu Verwaltungs-, Nachverfolgungs- und Berichterstellungszwecken in einem kundenspezifischen und für den Dienst spezifischen Mandanten.
Zu den gesammelten Informationen gehören Dateidaten (Dateinamen, Größen und Hashes), Prozessdaten (ausgeführte Prozesse, Hashes), Registrierungsdaten, Netzwerkverbindungsdaten (Host-IPs und Ports) und Gerätedetails (Gerätebezeichner, Namen und Betriebssystemversion).
Microsoft speichert diese Daten sicher in Microsoft Azure und verwaltet sie in Übereinstimmung mit den Datenschutzpraktiken von Microsoft und den Microsoft Trust Center-Richtlinien.
Diese Daten ermöglichen Defender für Endpunkt:
- Proaktives Identifizieren von Indikatoren für Angriffe (IOAs) in Ihrem organization
- Generieren von Warnungen, wenn ein möglicher Angriff erkannt wurde
- Bieten Sie Ihren Sicherheitsvorgängen einen Einblick in Geräte, Dateien und URLs im Zusammenhang mit Bedrohungssignalen aus Ihrem Netzwerk, sodass Sie das Vorhandensein von Sicherheitsbedrohungen im Netzwerk untersuchen und untersuchen können.
Microsoft verwendet Ihre Daten nicht für Werbung.
Datenspeicherort
Defender für Endpunkt ist in den Microsoft Azure-Rechenzentren in der Europäischen Union, im Vereinigten Königreich, im USA, Australien, der Schweiz, Indien oder den Vereinigten Arabischen Emiraten (VAE) tätig. Die vom Dienst gesammelten Kundendaten können gespeichert werden in: (a) der Geolocation des Mandanten, die während der Bereitstellung identifiziert wurde, oder (b) der Geolocation gemäß den Datenspeicherregeln eines Onlinediensts, wenn dieser Onlinedienst von Defender für Endpunkt zur Verarbeitung solcher Daten verwendet wird. Weitere Informationen finden Sie unter Wo Ihre Microsoft 365-Kundendaten gespeichert werden.
(a) die Geolocation des Mandanten, die während der Bereitstellung identifiziert wurde; oder
(b) die Geolocation gemäß den Datenspeicherregeln eines Onlinediensts, wenn dieser Onlinedienst von Defender für Endpunkt zur Verarbeitung dieser Daten verwendet wird.
Datenaufbewahrung
Daten aus Microsoft Defender for Endpoint werden 180 Tage lang aufbewahrt und sind im Portal sichtbar.
Ihre Daten werden aufbewahrt und stehen Ihnen zur Verfügung, während sich die Lizenz in der Toleranzperiode oder im Ausgesetzten Modus befindet. Nach Ablauf dieses Zeitraums werden diese Daten aus den Systemen von Microsoft gelöscht, damit sie nicht wiederhergestellt werden können, spätestens 180 Tage nach Vertragsbeendigung oder Ablauf.
In der erweiterten Untersuchungsumgebung für die Suche ist der Zugriff 30 Tage lang über eine Abfrage möglich.
Datenwiederherstellung
Der Microsoft Defender for Endpoint-Dienst (MDE) umfasst eine regionale Notfallwiederherstellungsstrategie, die auf das umfassendere Resilienzframework von Microsoft abgestimmt ist. Weitere Informationen finden Sie unter Resilienz und Kontinuität – Microsoft Service Assurance | Microsoft Learn. Im Falle einer Dienstunterbrechung sind alle MDE-Komponenten so konzipiert, dass ein Failover auf eine gekoppelte Region innerhalb derselben geografischen Grenze erfolgt, wodurch die Anforderungen an die Datenresidenz beibehalten werden.
Aufgrund der aktuellen Diensteinschränkungen in den Vereinigten Arabischen Emiraten werden MDE-Komponenten, die von Azure Synapse Workloads abhängen, jedoch nur mit zonenbedingter Resilienz unterstützt. Derzeit ist für die Workloads keine BCDR-Funktion (Regionsübergreifende Geschäftskontinuität und Notfallwiederherstellung) verfügbar. Weitere Informationen zu den Notfallwiederherstellungsfunktionen von Synapse finden Sie in der offiziellen Dokumentation.
Datenfreigabe für Microsoft Defender for Endpoint
Microsoft Defender for Endpoint teilt Daten, einschließlich Kundendaten, unter den folgenden Microsoft-Produkten, die ebenfalls vom Kunden lizenziert sind. Für Kunden in der Government Community Cloud (GCC) kann je nach Standort des Dienstangebots die Datenfreigabe zwischen behördenbasierten und kommerziellen Cloudumgebungen erfolgen.
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Sentinel
- Microsoft Tunnel für mobile Anwendungsverwaltung – Android
- Microsoft Defender für Cloud
- Microsoft Defender for Identity
- Microsoft Security Exposure Management (öffentliche Vorschau)