Microsoft Defender for Identityでのプライバシー
この記事では、Microsoft Defender for Identityが個人のプライバシーを保護する方法でデータを収集する方法について説明します。
注:
個人データの表示または削除に関心がある場合は、 GDPR に関する Windows データ主体要求に関する Microsoft のガイダンスを確認してください。 GDPR に関する一般的な情報をお探しの場合は、 サービス信頼ポータルの GDPR セクションを参照してください。
収集されるデータ
Microsoft Defender for Identityは、organizationの Active Directory、ネットワーク アクティビティ、およびイベント アクティビティから生成された情報を監視して、疑わしいアクティビティを検出します。 監視されるアクティビティ情報により、Defender for Identity は、潜在的な各脅威の有効性を判断し、正しくトリアージして対応するのに役立ちます。
詳細については、「監視対象アクティビティのMicrosoft Defender for Identity」を参照してください。
データの場所
Defender for Identity は、次の場所にある Microsoft Azure データ センターで動作します。
欧州連合
英国
米国
オーストラリア
スイス
シンガポール
インド
サービスによって収集された顧客データは、次のように格納される場合があります。
ワークスペースは、Microsoft Entra IDに地理的に最も近いデータ センターに自動的に作成されます。 作成後、Defender for Identity ワークスペースを別のデータ センターに移動することはできません。 ワークスペースのデータ センターは、Microsoft Defender ポータルの [設定>Identity>About>Geolocation] の下に表示されます。
オンライン サービスが Defender for Identity によってそのようなデータを処理するために使用される場合、オンライン サービスのデータ ストレージ ルールによって定義される地理的な場所。
データ保持
Microsoft Defender for Identityからのデータは 180 日間保持され、ポータル全体で表示されます。
データは保持され、ライセンスが猶予期間または中断モードの間に使用できます。 この期間が終了すると、そのデータは Microsoft のシステムから消去され、契約終了または有効期限から 180 日以内に復旧できなくなります。
データの共有
Defender for Identity は、顧客データを含むデータを、お客様がライセンスを受けた次の Microsoft 製品の中で共有します。
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft セキュリティ露出管理 (パブリック プレビュー)
関連コンテンツ
詳細については、以下を参照してください: