隱私權與 Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps 是Microsoft雲端安全性堆疊的重要元件,可協助您透過全面的可見度、稽核和細微的敏感數據控制,來掌控雲端應用程式。
本文提供數據安全性和 Microsoft Defender for Cloud Apps 隱私權做法的概觀。
Defender for Cloud Apps 收集的數據
Microsoft Defender for Cloud Apps 會從您設定的雲端應用程式和數據源收集資訊。 從這些來源收集的資訊包括:
- 網路數據
- OAuth 應用程式設定和使用方式
- 針對使用者和其他應用程式的雲端應用程式使用量進行稽核
- 檔案元數據和內容
- 系統設定和原則
- 使用者和群組組態
數據儲存位置
Defender for Cloud Apps 會在下列地理區域的Microsoft Azure 資料中心運作:
| 客戶布建位置 | 數據儲存位置 |
|---|---|
| 在 美國 中布建租用戶的客戶 | 美國 |
| 租使用者布建於歐盟或英國的客戶 | 歐盟和/或英國 |
| 在任何其他區域中布建租用戶的客戶 | 區域中的 美國 和/或數據中心,最接近已布建客戶 Microsoft Entra 租使用者的位置 |
除了上述位置之外,Defender for Cloud Apps 內的應用程式控管功能會在下列地理區域Microsoft Azure 資料中心運作:
| 客戶布建位置 | 數據儲存位置 |
|---|---|
| 在 美國 中布建租用戶的客戶 | 美國 |
| 在歐盟布建租用戶的客戶 | 歐盟 |
| 租使用者已布建於英國的客戶 | 英國 |
| 租使用者已布建於澳洲的客戶 | 澳洲 |
| 租使用者已布建於德國的客戶 | 德國 |
| 在加拿大布建租用戶的客戶 | 加拿大 |
| 租使用者已布建於法國的客戶 | 法國 |
| 租使用者已布建於日本的客戶 | 日本 |
| 租使用者已布建於印度的客戶 | 印度 |
| 在亞太地區布建租用戶的客戶 | 亞太地區 |
| 在任何其他區域中布建租用戶的客戶 | 區域中的 美國 和/或數據中心,最接近已布建客戶 Microsoft Entra 租使用者的位置 |
Defender for Cloud Apps 收集的客戶數據會儲存在您的租使用者位置,如先前的數據表所述,或儲存在 Defender for Cloud Apps 共用數據的另一個在線服務的地理位置,如該在線服務的數據儲存規則所定義。
如果 Defender for Cloud Apps 數據儲存在您的租使用者位置,您的租使用者在建立之後就無法移動。 若要在 Microsoft Defender 入口網站中檢視 Defender for Cloud Apps 租使用者位置,請移至 [設定雲端>應用程式>關於>區域]。
資料保留
來自 Microsoft Defender for Cloud Apps 的數據會保留最多 180 天,而且會在入口網站中顯示。
當授權處於寬限期或暫停模式時,您的數據會保留並可供您使用。 在這段期間結束時,該數據會從Microsoft的系統中清除,使其無法復原,且不會晚於合約終止或到期后的 180 天。
Microsoft Defender for Cloud Apps 的數據共用
Defender for Cloud Apps 在客戶也授權的下列Microsoft產品中共享數據,包括客戶數據:
- Microsoft Defender XDR
- 適用於雲端的 Microsoft Defender
- Microsoft Sentinel
- 適用於端點的 Microsoft Defender
- Microsoft 安全性暴露風險管理 (預覽)
- Microsoft Purview
- Microsoft Entra ID Protection
相關內容
如需詳細資訊, 請參閱 Microsoft 服務信任入口網站。