Географическая доступность и расположение данных в Microsoft Sentinel
После сбора, сохранения и обработки данных соответствие нормативам может стать важным требованием к проектированию, что значительно повлияет на архитектуру Microsoft Sentinel. Возможности проверить и подтвердить права доступа к соответствующим данным при любых условиях является критически важным требованием к независимости данных во многих странах и регионах, а оценка рисков и получение ценных сведений в рабочих процессах Microsoft Sentinel является приоритетом для многих клиентов.
В этой статье описаны требования к соответствию требованиям, описывающие хранение данных Microsoft Sentinel.
Собранные данные
Microsoft Sentinel собирает следующие типы данных:
- Необработанные данные, такие как данные о событиях, собранные из подключенных службы Майкрософт и партнерских систем. Данные из нескольких облаков и источников передаются в рабочую область Azure Log Analytics клиента, связанную с Microsoft Sentinel, под подпиской клиента клиента. Этот подход дает клиенту возможность выбирать регионы и политики хранения и удаления.
- Обработанные данные, такие как инциденты, оповещения и т. д.
- Данные конфигурации, такие как параметры соединителя, правила и т. д.
Расположение хранилища данных
Данные, используемые службой, включая данные клиента, могут храниться и обрабатываться в следующих расположениях:
Тип данных | Расположение |
---|---|
Необработанные данные | Хранится в том же регионе, что и рабочая область Azure Log Analytics, связанная с Microsoft Sentinel. Дополнительные сведения см. в разделе "Поддерживаемые регионы". Необработанные данные обрабатываются в одном из следующих расположений: — Для рабочих областей Log Analytics, расположенных в Европе, данные клиентов обрабатываются в Европе. — Для рабочих областей Log Analytics, расположенных в Израиле, данные клиентов обрабатываются в Израиле. — Для рабочих областей Log Analytics, расположенных в любом из регионов China 21Vianet, данные клиентов обрабатываются в Китае 21Vianet. — Для рабочих областей, расположенных в любом другом расположении, данные клиента обрабатываются в регионе США. |
Обработанные данные и данные конфигурации | — Для рабочих областей, подключенных к платформе единой операции безопасности Майкрософт, обработанные данные и данные конфигурации могут храниться и обрабатываться в регионах XDR в Microsoft Defender. Дополнительные сведения см. в разделе "Безопасность и хранение данных" в XDR в Microsoft Defender. — Для рабочих областей, не подключенных к единой платформе операций безопасности Майкрософт, обработанные данные и данные конфигурации хранятся и обрабатываются с помощью той же методологии, что и необработанные данные. |
Поддерживаемые регионы
Регионы, поддерживаемые необработанными данными Microsoft Sentinel, а также для обработанных и конфигурационных данных в рабочих областях, не подключенных к единой платформе операций безопасности Майкрософт, включают:
Континент | Страна или регион | Регион Azure |
---|---|---|
Северная Америка | Канада | • Центральная Канада • Восточная Канада |
США | • Центральная часть США • Восточная часть США • Восточная часть США 2 • Восточная часть США 2 EUAP • Северная центральная часть США • Южная часть США • Западная часть США • Западная часть США 2 • Западная часть США 3 • Западная часть США Azure для государственных организаций • USGov Аризона • USGov Вирджиния • Восточная часть США • Западная часть США • Восточная часть USSec • Западная часть США |
|
Южная Америка | Бразилия | • Южная Бразилия • Юго-Восточная Бразилия |
Азия и Ближний Восток | • Восточная Азия •Юго-Восточная Азия |
|
Китай 21Vianet | • Восточная часть Китая 2 • Китай Северная 3 |
|
Индия | • Центральная Индия • Jio India West • Jio India Central |
|
Израиль | • Центральная Израиль | |
Япония | • Восточная Япония • Западная Япония |
|
Республика Корея | • Центральная Корея • Южная Корея |
|
Кватар | • Центральный Катар | |
ОАЭ | • Центральная часть ОАЭ • Север ОАЭ |
|
Европа | • Северная Европа • Западная Европа |
|
Франция | • Центральная Франция • Южная Франция |
|
Германия | • Западная Германия центрально-западная часть | |
Италия | • Северная Италия | |
Норвегия | • Восточная Норвегия • Западная Норвегия |
|
Швеция | • Центральная Швеция | |
Швейцария | • Северная Швейцария • Западная Швейцария |
|
Соединенное Королевство | • Южная Часть Великобритании • Западная часть Великобритании |
|
Австралия | Австралия | • Центральная Австралия Центральная Австралия 2 • Восточная Австралия • Юго-Восточная Австралия |
Африка | ЮАР | • Северная Африка |
Хранение данных
Данные из Microsoft Sentinel сохраняются до самых ранних дат:
- Клиент удаляет Microsoft Sentinel из рабочей области
- Согласно политике хранения, установленной клиентом
До этого времени клиенты всегда могут удалять свои данные.
Данные клиента хранятся и доступны, пока лицензия находится в льготном периоде или в приостановленном режиме. В конце этого периода и не более 90 дней после прекращения или истечения срока действия контракта данные удаляются из систем Майкрософт, чтобы сделать его неустранимым.
Общий доступ к данным для Microsoft Sentinel
Microsoft Sentinel может совместно использовать данные, включая данные клиентов, среди следующих продуктов Майкрософт:
- Платформа унифицированных операций безопасности в Microsoft Defender XDR / Microsoft
- Azure Log Analytics
Связанный контент
Дополнительные сведения см. в разделе о регионах Azure при проектировании архитектуры рабочей области.