Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se numa avaliação gratuita.
Esta secção abrange algumas das perguntas mais frequentes sobre privacidade e processamento de dados do Defender para Endpoint.
Observação
Este artigo explica os detalhes de privacidade e armazenamento de dados relacionados com o Defender para Endpoint e Defender para Empresas. Para obter mais informações relacionadas com o Defender para Endpoint e outros produtos e serviços, como o Antivírus Microsoft Defender e o Windows, consulte Declaração de Privacidade da Microsoft.
O que estamos a recolher?
Microsoft Defender para Ponto de Extremidade recolhe informações dos seus dispositivos configurados e armazena-as num inquilino dedicado ao cliente e segregado específico do serviço para fins de administração, controlo e relatórios.
As informações recolhidas incluem dados de ficheiros (nomes de ficheiros, tamanhos e hashes), dados de processos (processos em execução, hashes), dados de registo, dados de ligação de rede (portas e IPs de anfitrião) e detalhes do dispositivo (identificadores do dispositivo, nomes e a versão do sistema operativo).
A Microsoft armazena estes dados de forma segura no Microsoft Azure e mantém-nos de acordo com as práticas de privacidade da Microsoft e as políticas do Centro de Confiança da Microsoft.
Estes dados permitem que o Defender para Endpoint:
- Identificar proativamente indicadores de ataque (IOAs) na sua organização
- Gerar alertas se tiver sido detetado um possível ataque
- Forneça às suas operações de segurança uma vista para dispositivos, ficheiros e URLs relacionados com sinais de ameaças da sua rede, permitindo-lhe investigar e explorar a presença de ameaças de segurança na rede.
A Microsoft não utiliza os seus dados para publicidade.
Localização dos dados
O Defender para Endpoint opera nos datacenters do Microsoft Azure na União Europeia, Reino Unido, Estados Unidos, Austrália, Suíça, Índia ou Emirados Árabes Unidos (EAU). Os dados do cliente recolhidos pelo serviço podem ser armazenados em: (a) a geolocalização do inquilino, conforme identificado durante o aprovisionamento ou ( b) a geolocalização conforme definido pelas regras de armazenamento de dados de um serviço online se este serviço online for utilizado pelo Defender para Endpoint para processar esses dados. Para obter mais informações, consulte Onde estão armazenados os seus dados de cliente do Microsoft 365.
a A geolocalização do inquilino, conforme identificado durante o aprovisionamento; ou
b A geolocalização conforme definido pelas regras de armazenamento de dados de um serviço online se este serviço online for utilizado pelo Defender para Endpoint para processar esses dados.
Retenção de dados
Os dados de Microsoft Defender para Ponto de Extremidade são retidos durante 180 dias, visíveis no portal.
Os seus dados são mantidos e estão disponíveis para si enquanto a licença estiver em período de tolerância ou no modo suspenso. No final deste período, esses dados serão apagados dos sistemas da Microsoft para torná-lo irrecuperável, o mais tardar 180 dias após a cessação ou expiração do contrato.
Na experiência avançada de investigação de investigação, é acessível através de uma consulta durante 30 dias.
Recuperação de dados
O serviço Microsoft Defender para Ponto de Extremidade (MDE) incorpora uma estratégia regional de recuperação após desastre alinhada com a arquitetura de resiliência mais ampla da Microsoft. Para obter mais informações, veja Resiliência e continuidade – Microsoft Service Assurance | Microsoft Learn. Em caso de interrupção do serviço, todos os componentes MDE foram concebidos para efetuar a ativação pós-falha para uma região emparelhada dentro do mesmo limite geográfico, mantendo assim os requisitos de residência dos dados.
No entanto, devido às limitações de serviço atuais nos Emirados Árabes Unidos, os componentes MDE que dependem Azure Synapse cargas de trabalho são suportados apenas com resiliência zonal. Neste momento, para as cargas de trabalho, não existe nenhuma capacidade de continuidade empresarial e recuperação após desastre (BCDR) entre regiões disponível. Para obter mais informações sobre as capacidades de recuperação após desastre do Synapse, veja a documentação oficial.
Partilha de dados para Microsoft Defender para Ponto de Extremidade
Microsoft Defender para Ponto de Extremidade partilha dados, incluindo dados de clientes, entre os seguintes produtos Microsoft, também licenciados pelo cliente. Para os clientes na Cloud da Comunidade Governamental (GCC), pode ocorrer a partilha de dados entre ambientes de cloud governamentais e comerciais, consoante a localização da oferta de serviço.
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Sentinel
- Microsoft Tunnel para Gestão de Aplicações Móveis - Android
- Microsoft Defender para Nuvem
- Microsoft Defender para Identidade
- Gerenciamento de Exposição da Segurança da Microsoft (pré-visualização pública)