Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Når dine data er indsamlet, gemt og behandlet, kan overholdelse af angivne standarder blive et vigtigt designkrav med stor indvirkning på din Microsoft Sentinel arkitektur. Muligheden for at validere og bevise, hvem der har adgang til hvilke data under alle betingelser, er et vigtigt krav til datasuverænitet i mange lande og områder, og vurdering af risici og indsigt i Microsoft Sentinel arbejdsprocesser er en prioritet for mange kunder.
Denne artikel kan hjælpe dig med at opfylde kravene til overholdelse af angivne standarder ved at beskrive, hvor Microsoft Sentinel data er gemt.
Vigtigt!
Alle Microsoft Sentinel funktioner udgår officielt i Azure drevet af 21Vianet-regionen den 18. august 2026 pr. meddelelse sendt af 21Vianet. På grund af denne kommende udfasning kan kunderne ikke længere onboarde nye abonnementer til tjenesten.
Vi anbefaler, at kunderne samarbejder med deres kontorepræsentanter for Microsoft Azure drevet af 21Vianet for at vurdere virkningen af denne tilbagetrækning på deres egne drift.
Indsamlede data
Microsoft Sentinel indsamler følgende typer data:
- Rådata, f.eks. hændelsesdata, der indsamles fra forbundne Microsoft-tjenester og partnersystemer. Data fra flere cloudmiljøer og kilder streames til kundens Azure Log Analytics-arbejdsområde, der er knyttet til Microsoft Sentinel, under kundens lejers abonnement. Denne fremgangsmåde giver kunden mulighed for at vælge politikker for område og opbevaring og sletning.
- Behandlede data, f.eks. hændelser, beskeder osv.
- Konfigurationsdata, f.eks. connectorindstillinger, regler osv.
Placering af datalager
Data, der bruges af tjenesten, herunder kundedata, kan gemmes og behandles på følgende placeringer:
| Datatype | Placering |
|---|---|
| Rådata | Gemt i det samme område som arbejdsområdet Azure Log Analytics, der er knyttet til Microsoft Sentinel. Du kan få flere oplysninger under Understøttede områder. Rådata behandles på en af følgende placeringer: – For Log Analytics-arbejdsområder, der er placeret i Europa, behandles kundedata i Europa. – For Log Analytics-arbejdsområder, der er placeret i Israel, behandles kundedata i Israel. – For Log Analytics-arbejdsområder, der er placeret i et hvilket som helst af Områderne Kina 21Vianet, behandles kundedata i Kina 21Vianet. – For arbejdsområder, der er placeret på en hvilken som helst anden placering, behandles kundedata i et amerikansk område. |
| Behandlede data og konfigurationsdata | – Når Microsoft Sentinel er onboardet på Defender-portalen, kan behandlede data og konfigurationsdata blive gemt og behandlet i Microsoft Defender XDR områder. Du kan få flere oplysninger under Datasikkerhed og -opbevaring i Microsoft Defender XDR. – Når Microsoft Sentinel ikke er onboardet på Defender-portalen, gemmes og behandles behandlede data og konfigurationsdata ved hjælp af samme metode som rådata. |
Understøttede områder
I følgende tabel vises de understøttede områder, der understøtter Microsoft Sentinel SIEM og datasø.
| Kontinent | Land/område | SIEM-understøttet område | Understøttet datasøområde |
|---|---|---|---|
| Nordamerika | Canada | • Det centrale Canada • Det østlige Canada |
• Det centrale Canada |
| USA | • Det centrale USA • Det østlige USA • Det østlige USA 2 • Det østlige USA 2 EUAP • Det nordcentrale USA • Det sydcentrale USA • Det vestlige USA • Det vestlige USA 2 • Det vestlige USA 3 • Det vestlige centrale USA Azure offentlige myndigheder • USGov Arizona • USGov Virginia • USNat East • USNat West • USSec East • Det vestlige USA |
• Det centrale USA • Det østlige USA • Det østlige USA 2 • Det sydcentrale USA • Det vestlige USA 2 |
|
| Sydamerika | Brasilien | • Det sydlige Brasilien • Det sydøstlige Brasilien |
|
| Asien og Mellemøsten | •Østasien •Sydøstasien |
•Sydøstasien | |
| Kina 21Vianet | • Det østlige Kina 2 • Kina Nord 3 |
||
| Indien | • Det centrale Indien • Det vestlige Indien • Det centrale Indien |
• Det centrale Indien | |
| Israel | • Det centrale Israel | • Det centrale Israel | |
| Japan | • Det østlige Japan • Det vestlige Japan |
• Det østlige Japan | |
| Sydkorea | • Det centrale Korea • Sydkorea |
||
| Qatar | • Qatar Central | ||
| UAE | • Det centrale Forenede Arabiske Emirater • De Forenede Arabiske Emirater nord |
||
| Europa | • Det nordlige Europa • Det vestlige Europa |
• Det nordlige Europa • Det vestlige Europa |
|
| Frankrig | • Det centrale Frankrig • Det sydlige Frankrig |
• Det centrale Frankrig | |
| Tyskland | • Det vestlige centrale Tyskland | ||
| Italien | • Norditalien | • Norditalien | |
| Norge | • Det østlige Norge • Det vestlige Norge |
||
| Sverige | • Det centrale Sverige | ||
| Schweiz | • Schweiz nord • Det vestlige Schweiz |
• Schweiz nord | |
| UK | • Det sydlige Storbritannien • Det vestlige Storbritannien |
• Det sydlige Storbritannien | |
| Australien | Australien | • Det centrale Australien Det centrale Australien 2 • Det østlige Australien • Det sydøstlige Australien |
• Det østlige Australien |
| Afrika | Sydafrika | • Sydafrika North |
Vigtigt!
Microsoft Sentinel datasø skal udrulles i det samme Azure område som det tilknyttede primære Sentinel arbejdsområde.
Dataopbevaring
Data fra Microsoft Sentinel bevares indtil det tidligste af følgende datoer:
- Kunden fjerner Microsoft Sentinel fra sit arbejdsområde
- I henhold til en opbevaringspolitik, der er angivet af kunden
Indtil da kan kunderne altid slette deres data.
Kundedata opbevares og er tilgængelige, mens licensen er under en respitperiode eller i suspenderet tilstand. I slutningen af denne periode og senest 90 dage fra kontraktens ophør eller udløb slettes dataene fra Microsofts systemer for at gøre dem uoprettelige.
Datadeling for Microsoft Sentinel
Microsoft Sentinel kan dele data, herunder kundedata, blandt følgende Microsoft-produkter:
- Microsoft Defender XDR
- Azure Log Analytics
Relateret indhold
Du kan finde flere oplysninger under:
- Oplysninger om Azure områder, der er nyttige, når du designer arbejdsområdearkitekturen.
- Forretningskontinuitet og it-katastrofeberedskab for Microsoft Sentinel