Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Defender til IoT gemmer data i Microsoft Azure Portal i OT-netværkssensorer.
Hver lagertype har forskellige muligheder for lagerkapacitet og opbevaringstider. I denne artikel beskrives politikken for dataopbevaring for den mængde data og den tid, dataene gemmes i hver lagertype, før de slettes eller overskrives.
Hvad indsamler vi?
Defender for IoT indsamler oplysninger fra dine konfigurerede enheder og gemmer dem i en tjenestespecifik, kunde dedikeret og adskilt lejer. De gemte data er til administration, sporing og rapportering.
De indsamlede oplysninger omfatter netværksforbindelsesdata (IP'er og porte) og enhedsoplysninger (enheds-id'er, navne, operativsystemversioner, firmwareversioner). Defender for IoT gemmer disse data sikkert i overensstemmelse med Microsofts politikker om beskyttelse af personlige oplysninger og Microsofts Center for sikkerhed og rettighedsadministration.
Disse data gør det muligt for Defender for IoT at:
- Identificer proaktivt indikatorer for angreb (IOA'er) i din organisation.
- Opret beskeder, hvis der registreres et muligt angreb.
- Giv dit sikkerhedsteam en visning af enheder og adresser, der er relateret til trusselssignaler fra dit netværk, så du kan undersøge og udforske mulige sikkerhedstrusler på netværket.
Microsoft bruger ikke dine data til annoncering.
Dataplacering
Defender for IoT bruger Microsoft Azure-datacentre i EU og USA. Kundedata, der indsamles af tjenesten, kan være gemt på en af to geografiske placeringer:
- Lejerens geoplacering, som identificeres under klargøring.
- Geoplaceringen som defineret af reglerne for datalagring for en onlinetjeneste, der bruges af Defender for IoT til at behandle dens data.
Dataopbevaring
Data fra Defender for IoT opbevares, så længe en kunde er aktiv eller i 90 dage efter kontraktens udløb. I denne periode er dataene synlige på tværs af dine andre tjenester på portalen.
Dine data bevares og er tilgængelige, mens din licens er under en respitperiode eller i suspenderet tilstand. 90 dage efter slutningen af denne periode slettes dine data fra Microsofts systemer, hvilket gør dem uoprettelige.
Opbevaringsperioder for enhedsdata
I følgende tabel vises, hvor længe enhedsdata gemmes i hver Defender for IoT-lagertype.
| Lagertype | Detaljer |
|---|---|
| Azure Portal | 90 dage fra datoen for værdien for sidste aktivitet . Du kan få flere oplysninger under Administrer enhedslageret fra Azure Portal. |
| OT-netværkssensor | 90 dage fra datoen for værdien for sidste aktivitet . Du kan få flere oplysninger under Administrer lager over ot-enheder fra en sensorkonsol. |
Opbevaring af beskeddata
I følgende tabel vises, hvor længe beskeddata gemmes i hver Defender for IoT-lagertype. Beskeddata gemmes som angivet, uanset beskedens status, eller om den er blevet lært eller slået fra.
| Lagertype | Detaljer |
|---|---|
| Azure Portal | 90 dage fra datoen i værdien for første registrering . Du kan få flere oplysninger under Få vist og administrer beskeder fra Azure Portal. |
| OT-netværkssensor | 90 dage fra datoen i værdien for første registrering . Du kan få flere oplysninger under Få vist beskeder på din sensor. |
PCAP-dataopbevaring med OT-besked
I følgende tabel vises, hvor længe PCAP-data gemmes i hver Defender for IoT-lagertype.
| Lagertype | Detaljer |
|---|---|
| Azure Portal | PCAP-filer kan downloades fra Azure Portal, så længe OT-netværkssensoren gemmer dem. Når filerne er downloadet, cachelagres de på Azure Portal i 48 timer. Du kan få flere oplysninger under Få adgang til pcAP-beskeddata. |
| OT-netværkssensor | Afhængigt af sensorens lagerkapacitet, der er allokeret til PCAP-filer, som bestemmer dens hardwareprofil: - C5600: 130 GB - E1800: 130 GB - E1000 : 78 GB - E500: 78 GB - L500: 7 GB - L100: 2,5 GB Hvis en sensor overskrider den maksimale lagerkapacitet, slettes den ældste PCAP-fil, så den passer til den nye. Du kan finde flere oplysninger under Få adgang til vigtige PCAP-data og forudkonfigurerede fysiske apparater til OT-overvågning. |
Brugen af tilgængelig PCAP-lagerplads afhænger af faktorer som f.eks. antallet af beskeder, typen af besked og netværksbåndbredden, som alle påvirker størrelsen af PCAP-filen.
Tip
Hvis du vil undgå at være afhængig af sensorens lagerkapacitet, skal du bruge eksternt lager til at sikkerhedskopiere dine PCAP-data.
Opbevaring af sikkerhedsanbefaling
Defender for IoT-sikkerhedsanbefalinger gemmes kun på Azure Portal i 90 dage fra det tidspunkt, hvor anbefalingen først registreres.
Du kan få flere oplysninger under Optimer sikkerhedsholdning med sikkerhedsanbefalinger.
Opbevaring af OT-hændelsestidslinje
Tidslinjedata for OT-hændelser gemmes kun på OT-netværkssensorer, og lagerkapaciteten varierer afhængigt af sensorens hardwareprofil.
Opbevaringen af hændelsestidslinjedata er ikke begrænset af tid. Hvis det antages, at der er en hyppighed på 500 hændelser pr. dag, kan alle hardwareprofiler dog bevare hændelserne i mindst 90 dage.
Hvis en sensor overskrider den maksimale lagerstørrelse, slettes den ældste datafil for hændelsestidslinjen, så den passer til den nye.
I følgende tabel vises det maksimale antal hændelser, der kan gemmes for hver hardwareprofil:
| Hardwareprofil | Antal hændelser |
|---|---|
| C5600 | 10M-hændelser |
| E1800 | 10M-hændelser |
| E1000 | 6M-hændelser |
| E500 | 6M-hændelser |
| L500 | 3M-hændelser |
| L100 | 500-K-begivenheder |
Du kan finde flere oplysninger under Spor sensoraktivitet og forudkonfigurerede fysiske apparater til OT-overvågning.
Opbevaring af OT-logfil
Tjeneste- og behandlingslogfiler gemmes på Azure Portal i 30 dage fra deres oprettelsesdato.
Andre OT-overvågningslogfiler gemmes kun på OT-netværkssensoren.
Du kan finde flere oplysninger under:
Kapacitet for sikkerhedskopifil
OT-netværkssensoren har automatiserede sikkerhedskopier, der kører dagligt, og ældre sikkerhedskopifiler overskrives, når den konfigurerede lagerkapacitet når grænsen.
Du kan finde flere oplysninger under:
Sikkerhedskopier på OT-netværkssensoren
Opbevaringen af sikkerhedskopifiler afhænger af sensorens arkitektur, da hver hardwareprofil har en angivet mængde plads på harddisken, der er allokeret til sikkerhedskopieringshistorikken:
| Hardwareprofil | Allokeret plads på harddisken |
|---|---|
| L100 | Sikkerhedskopier understøttes ikke |
| L500 | 20 GB |
| E1000 | 60 GB |
| E1800 | 100 GB |
| C5600 | 100 GB |
Datadeling for Microsoft Defender til IoT
Microsoft Defender til IoT deler data, herunder kundedata, blandt følgende Microsoft-produkter, der også er licenseret af kunden.
- Microsoft Defender XDR
- Microsoft Sentinel
- Microsoft Threat Intelligence Center
- Microsoft Defender for Cloud
- Microsoft Defender for Endpoint
- Microsoft Security Exposure Management
Næste trin
Du kan finde flere oplysninger under: