Table of contents
TOC
折叠目录
展开目录

Windows Defender ATP 数据存储和隐私

jcaparas|上次更新日期: 2016/10/21
|
1 参与者

适用于:

  • Windows 10 企业版
  • Windows 10 教育版
  • Windows 10 专业版
  • Windows 10 专业教育版
  • Windows Defender 高级威胁防护 (Windows Defender ATP)

本部分介绍一些关于 Windows Defender ATP 的隐私和数据处理的最常见问题。

注意

本文档介绍与 Windows Defender ATP 相关的数据存储和隐私详细信息。 有关 Windows Defender ATP 和其他产品和服务(如 Windows Defender 和 Windows 10)相关的详细信息,请参阅 Microsoft 隐私声明。 另请参阅 Windows 10 隐私常见问题解答,了解详细信息。

Windows Defender ATP 收集哪些数据?

Microsoft 将在特定于该服务的数据库中从配置的终结点收集和存储信息,用于管理、跟踪和报告目的。

收集的信息包括代码文件数据(如文件名、大小和哈希)、处理数据(正在运行的进程、哈希)、注册表数据、网络连接数据(主机 IP 和端口),以及计算机详细信息(如 GUID、名称和操作系统版本)。

Microsoft 将依据 Microsoft 隐私做法和 Microsoft 信任中心策略将此数据安全地存储在 Microsoft Azure 中并进行维护。

Microsoft 将此数据用于:

  • 主动标识组织中的攻击标志 (IOA)
  • 在检测到可能的攻击时,生成警报
  • 针对与网络中的威胁信号相关的计算机、文件和 URL 的概况提供安全操作,以便你可以调查和探索网络上是否存在安全威胁。

Microsoft 不会将你的数据用于广告或向你提供服务之外的任何其他用途。

我是否能灵活地选择存储我的数据的位置?

在第一次载入服务时,你可以选择将你的数据存储在欧洲或美国的 Microsoft Azure 数据中心。 配置之后,将无法更改存储数据的位置。 这样一来,通过主动选择将在其中保留数据的地理位置,为最小化合规性风险提供了便捷途径。 Microsoft 不会从指定的地理位置传输数据。

我的数据是否与其他客户数据隔离开来?

是,基于客户标识符通过访问身份验证和逻辑分离来隔离数据。 每个客户只能访问从其自己的组织中收集的数据和 Microsoft 提供的通用数据。

Microsoft 如何防止恶意的内部人员活动和高特权角色的滥用?

根据设计,已授予 Microsoft 开发人员和管理员足够的权限来履行其职责,以便操作和改进服务。 Microsoft 部署了包括以下机制在内的预防、检测和反应控件的组合,从而有助于防止未经授权的开发人员和/或管理活动:

  • 对敏感数据的严格访问控制
  • 控件的组合,极大地提高了恶意活动独立检测的能力
  • 多个监视、日志记录和报告级别

此外,Microsoft 将根据后台验证的级别对特定的操作人员进行相应地验证检查,以及对应用程序、系统和网络基础结构的有限访问。 当操作人员在执行其职责过程中需要访问客户帐户或相关信息时,他们会遵循正式的流程。

数据是否会与其他客户共享?

否。 客户间的数据相互隔离,并且不会共享。 但是,有关由 Microsoft 处理所生成数据(不包含任何特定于客户的数据)的信息可能会与其他客户共享。 每个客户只能访问从其自己的组织中收集的数据和 Microsoft 提供的通用数据。

Microsoft 将存储我的数据多长时间? 什么是 Microsoft 数据保留策略?

在服务载入时
你可以为数据选择数据保留策略。 这就决定了 Window Defender ATP 将存储你的数据多长时间。 可以灵活地在 1 到 6 个月的范围内进行选择,以满足公司的法规合规性需求。

在合约终止或到期时
你的数据将至少保留 90 天,在此期间将为你提供该数据。 在此时间段结束时,将从 Microsoft 系统中擦除数据,使其无法恢复,该操作将在不迟于合约终止或到期的 180 天之后进行。

Microsoft 如何帮助我们保持法规合规性?

Microsoft 为客户提供了有关 Microsoft 安全性和合规性程序的详细信息(包括审核报告和合规性程序包),来帮助客户根据其自己的法律和法规要求评估 Windows Defender ATP 服务。 Windows Defender ATP 具有路线图,用于获取 ISO 27001 之后的特定于国家、地区和行业的认证。 服务根据 ISO 27001 隐私原则以及 Microsoft 兼容性标准进行设计、实施和维护。 Microsoft 通过为客户提供兼容、独立于验证的服务,让客户可以更轻松地实现基础结构和所运行的应用程序的兼容性,其中包括这一新的 Microsoft 云服务。

© 2017 Microsoft