Partager via

Confidentialité avec Microsoft Defender pour Identity

  • Article

Cet article décrit comment Microsoft Defender pour Identity collecte des données d’une manière qui protège la confidentialité personnelle.

Remarque

Si vous souhaitez afficher ou supprimer des données personnelles, consultez les conseils de Microsoft dans Demandes des personnes concernées par les données Windows pour le RGPD. Si vous recherchez des informations générales sur le RGPD, consultez la section RGPD du portail d’approbation de service.

Quelles données sont collectées ?

Microsoft Defender pour Identity surveille les informations générées à partir de l’annuaire Active Directory, des activités réseau et des activités d’événements de votre organization pour détecter les activités suspectes. Les informations d’activité supervisées permettent à Defender pour Identity de vous aider à déterminer la validité de chaque menace potentielle, ainsi qu’à trier et à répondre correctement.

Pour plus d’informations, consultez : Microsoft Defender pour Identity activités supervisées.

Emplacement des données

Defender pour Identity fonctionne dans les centres de données Microsoft Azure aux emplacements suivants :

  • Union européenne

  • Royaume-Uni

  • États-Unis

  • Australie

  • Suisse

  • Singapour

  • Inde

Les données client collectées par le service peuvent être stockées comme suit :

  • Votre espace de travail est automatiquement créé dans le centre de données le plus proche géographiquement de votre Microsoft Entra ID. Une fois créés, les espaces de travail Defender pour Identity ne peuvent pas être déplacés vers un autre centre de données. Le centre de données de votre espace de travail est répertorié dans le portail Microsoft Defender, sous Paramètres>Identité>à propos de> lagéolocalisation.

  • Emplacement géographique tel que défini par les règles de stockage des données d’un service en ligne, si le service en ligne est utilisé par Defender pour Identity pour traiter ces données.

Rétention de données

Les données de Microsoft Defender pour Identity sont conservées pendant 180 jours, visibles dans le portail.

Vos données sont conservées et sont disponibles pendant que la licence est en période de grâce ou en mode suspendu. À la fin de cette période, ces données seront effacées des systèmes de Microsoft pour les rendre irrécupérables, dans les 180 jours suivant la résiliation ou l’expiration du contrat.

Partage des données

Defender pour Identity partage les données, y compris les données client, parmi les produits Microsoft suivants qui sont également concédés sous licence par le client :

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender pour point de terminaison
  • Microsoft Defender pour le cloud
  • Microsoft Sentinel
  • Sécurité Microsoft - Gestion de l’exposition (préversion publique)

Contenu connexe

Pour plus d’informations, reportez-vous aux rubriques suivantes :