Поделиться через


Географическая доступность и расположение данных в Microsoft Sentinel

После сбора, сохранения и обработки данных соответствие нормативам может стать важным требованием к проектированию, что значительно повлияет на архитектуру Microsoft Sentinel. Возможности проверить и подтвердить права доступа к соответствующим данным при любых условиях является критически важным требованием к независимости данных во многих странах и регионах, а оценка рисков и получение ценных сведений в рабочих процессах Microsoft Sentinel является приоритетом для многих клиентов.

В этой статье описаны требования к соответствию требованиям, описывающие хранение данных Microsoft Sentinel.

Собранные данные

Microsoft Sentinel собирает следующие типы данных:

  • Необработанные данные, такие как данные о событиях, собранные из подключенных службы Майкрософт и партнерских систем. Данные из нескольких облаков и источников передаются в рабочую область Azure Log Analytics клиента, связанную с Microsoft Sentinel, под подпиской клиента клиента. Этот подход дает клиенту возможность выбирать регионы и политики хранения и удаления.
  • Обработанные данные, такие как инциденты, оповещения и т. д.
  • Данные конфигурации, такие как параметры соединителя, правила и т. д.

Расположение хранилища данных

Данные, используемые службой, включая данные клиента, могут храниться и обрабатываться в следующих расположениях:

Тип данных Расположение
Необработанные данные Хранится в том же регионе, что и рабочая область Azure Log Analytics, связанная с Microsoft Sentinel. Дополнительные сведения см. в разделе "Поддерживаемые регионы".

Необработанные данные обрабатываются в одном из следующих расположений:
— Для рабочих областей Log Analytics, расположенных в Европе, данные клиентов обрабатываются в Европе.
— Для рабочих областей Log Analytics, расположенных в Израиле, данные клиентов обрабатываются в Израиле.
— Для рабочих областей Log Analytics, расположенных в любом из регионов China 21Vianet, данные клиентов обрабатываются в Китае 21Vianet.
— Для рабочих областей, расположенных в любом другом расположении, данные клиента обрабатываются в регионе США.
Обработанные данные и данные конфигурации — Для рабочих областей, подключенных к платформе единой операции безопасности Майкрософт, обработанные данные и данные конфигурации могут храниться и обрабатываться в регионах XDR в Microsoft Defender. Дополнительные сведения см. в разделе "Безопасность и хранение данных" в XDR в Microsoft Defender.

— Для рабочих областей, не подключенных к единой платформе операций безопасности Майкрософт, обработанные данные и данные конфигурации хранятся и обрабатываются с помощью той же методологии, что и необработанные данные.

Поддерживаемые регионы

Регионы, поддерживаемые необработанными данными Microsoft Sentinel, а также для обработанных и конфигурационных данных в рабочих областях, не подключенных к единой платформе операций безопасности Майкрософт, включают:

Континент Страна или регион Регион Azure
Северная Америка Канада • Центральная Канада
• Восточная Канада
США • Центральная часть США
• Восточная часть США
• Восточная часть США 2
• Восточная часть США 2 EUAP
• Северная центральная часть США
• Южная часть США
• Западная часть США
• Западная часть США 2
• Западная часть США 3
• Западная часть США

Azure для государственных организаций
• USGov Аризона
• USGov Вирджиния
• Восточная часть США
• Западная часть США
• Восточная часть USSec
• Западная часть США
Южная Америка Бразилия • Южная Бразилия
• Юго-Восточная Бразилия
Азия и Ближний Восток • Восточная Азия
•Юго-Восточная Азия
Китай 21Vianet • Восточная часть Китая 2
• Китай Северная 3
Индия • Центральная Индия
• Jio India West
• Jio India Central
Израиль • Центральная Израиль
Япония • Восточная Япония
• Западная Япония
Республика Корея • Центральная Корея
• Южная Корея
Кватар • Центральный Катар
ОАЭ • Центральная часть ОАЭ
• Север ОАЭ
Европа • Северная Европа
• Западная Европа
Франция • Центральная Франция
• Южная Франция
Германия • Западная Германия центрально-западная часть
Италия • Северная Италия
Норвегия • Восточная Норвегия
• Западная Норвегия
Швеция • Центральная Швеция
Швейцария • Северная Швейцария
• Западная Швейцария
Соединенное Королевство • Южная Часть Великобритании
• Западная часть Великобритании
Австралия Австралия • Центральная Австралия
Центральная Австралия 2
• Восточная Австралия
• Юго-Восточная Австралия
Африка ЮАР • Северная Африка

Хранение данных

Данные из Microsoft Sentinel сохраняются до самых ранних дат:

До этого времени клиенты всегда могут удалять свои данные.

Данные клиента хранятся и доступны, пока лицензия находится в льготном периоде или в приостановленном режиме. В конце этого периода и не более 90 дней после прекращения или истечения срока действия контракта данные удаляются из систем Майкрософт, чтобы сделать его неустранимым.

Общий доступ к данным для Microsoft Sentinel

Microsoft Sentinel может совместно использовать данные, включая данные клиентов, среди следующих продуктов Майкрософт:

  • Платформа унифицированных операций безопасности в Microsoft Defender XDR / Microsoft
  • Azure Log Analytics

Дополнительные сведения см. в разделе о регионах Azure при проектировании архитектуры рабочей области.