Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender für IoT speichert Daten im Microsoft Azure-Portal in OT-Netzwerksensoren.
Jeder Speichertyp verfügt über unterschiedliche Speicherkapazitätsoptionen und Aufbewahrungszeiten. In diesem Artikel wird die Datenaufbewahrungsrichtlinie für die Datenmenge und die Dauer beschrieben, die in den einzelnen Speichertypen gespeichert werden, bevor sie gelöscht oder überschrieben werden.
Was sammeln wir?
Defender für IoT sammelt Informationen von Ihren konfigurierten Geräten und speichert sie in einem dienstspezifischen, kundenspezifischen und getrennten Mandanten. Die gespeicherten Daten dienen zu Verwaltungs-, Nachverfolgungs- und Berichtszwecken.
Zu den gesammelten Informationen gehören Netzwerkverbindungsdaten (IP-Adressen und Ports) und Gerätedetails (Geräte-IDs, Namen, Betriebssystemversionen, Firmwareversionen). Defender für IoT speichert diese Daten sicher in Übereinstimmung mit den Datenschutzrichtlinien von Microsoft und den Microsoft Trust Center-Richtlinien.
Diese Daten ermöglichen Defender für IoT Folgendes:
- Identifizieren Sie proaktiv Indikatoren für Angriffe (IOAs) in Ihrem organization.
- Warnungen generieren, wenn ein möglicher Angriff erkannt wird.
- Bieten Sie Ihrem Sicherheitsteam einen Überblick über Geräte und Adressen im Zusammenhang mit Bedrohungssignalen aus Ihrem Netzwerk, sodass Sie mögliche Bedrohungen der Netzwerksicherheit untersuchen und untersuchen können.
Microsoft verwendet Ihre Daten nicht für Werbung.
Datenspeicherort
Defender für IoT verwendet die Microsoft Azure Rechenzentren in der Europäischen Union und im USA. Die vom Dienst gesammelten Kundendaten können an einem von zwei geografischen Standorten gespeichert werden:
- Die Geolocation des Mandanten, die während der Bereitstellung identifiziert wurde.
- Die Geolocation gemäß den Datenspeicherregeln eines Onlinediensts, der von Defender für IoT zum Verarbeiten der Daten verwendet wird.
Datenaufbewahrung
Daten aus Defender für IoT werden so lange aufbewahrt, wie ein Kunde aktiv ist, oder 90 Tage nach Ablauf Ihres Vertrags. Während dieses Zeitraums sind die Daten für Ihre anderen Dienste im Portal sichtbar.
Ihre Daten werden aufbewahrt und sind verfügbar, während Ihre Lizenz unter einer Toleranzperiode oder im angehaltenen Modus liegt. 90 Tage nach Ablauf dieses Zeitraums werden Ihre Daten aus den Systemen von Microsoft gelöscht, sodass sie nicht wiederhergestellt werden können.
Aufbewahrungszeiträume für Gerätedaten
In der folgenden Tabelle ist aufgeführt, wie lange Gerätedaten in den einzelnen Defender für IoT-Speichertypen gespeichert werden.
| Speichertyp | Details |
|---|---|
| Azure-Portal | 90 Tage ab dem Datum des Werts der letzten Aktivität . Weitere Informationen finden Sie unter Verwalten des Gerätebestands über die Azure-Portal. |
| OT-Netzwerksensor | 90 Tage ab dem Datum des Werts der letzten Aktivität . Weitere Informationen finden Sie unter Verwalten des OT-Gerätebestands über eine Sensorkonsole. |
Aufbewahrung von Warnungsdaten
In der folgenden Tabelle ist aufgeführt, wie lange Warnungsdaten in jedem Defender für IoT-Speichertyp gespeichert werden. Warnungsdaten werden wie aufgeführt gespeichert, unabhängig von der status der Warnung oder ob sie gelernt oder stummgeschaltet wurden.
| Speichertyp | Details |
|---|---|
| Azure-Portal | 90 Tage nach dem Datum im Ersten Erkennungswert . Weitere Informationen finden Sie unter Anzeigen und Verwalten von Warnungen aus dem Azure-Portal. |
| OT-Netzwerksensor | 90 Tage nach dem Datum im Ersten Erkennungswert . Weitere Informationen finden Sie unter Anzeigen von Warnungen auf Ihrem Sensor. |
OT-Warnung PCAP-Datenaufbewahrung
In der folgenden Tabelle ist aufgeführt, wie lange PCAP-Daten in den einzelnen Defender für IoT-Speichertypen gespeichert werden.
| Speichertyp | Details |
|---|---|
| Azure-Portal | PCAP-Dateien stehen aus dem Azure-Portal zum Download zur Verfügung, solange sie vom OT-Netzwerksensor gespeichert werden. Nach dem Herunterladen werden die Dateien 48 Stunden lang auf dem Azure-Portal zwischengespeichert. Weitere Informationen finden Sie unter Zugreifen auf PCAP-Daten für Warnungen. |
| OT-Netzwerksensor | Abhängig von der Speicherkapazität des Sensors, die für PCAP-Dateien zugeordnet ist, die sein Hardwareprofil bestimmt: - C5600: 130 GB - E1800: 130 GB - E1000 : 78 GB - E500: 78 GB - L500: 7 GB - L100: 2,5 GB Wenn ein Sensor seine maximale Speicherkapazität überschreitet, wird die älteste PCAP-Datei gelöscht, um die neue zu berücksichtigen. Weitere Informationen finden Sie unter Zugreifen auf PCAP-Warnungsdaten und vorkonfigurierte physische Appliances für die OT-Überwachung. |
Die Nutzung des verfügbaren PCAP-Speicherplatzes hängt von Faktoren wie der Anzahl der Warnungen, dem Typ der Warnung und der Netzwerkbandbreite ab, die sich alle auf die Größe der PCAP-Datei auswirken.
Tipp
Um die Abhängigkeit von der Speicherkapazität des Sensors zu vermeiden, verwenden Sie externen Speicher, um Ihre PCAP-Daten zu sichern.
Aufbewahrung von Sicherheitsempfehlungen
Defender für IoT-Sicherheitsempfehlungen werden nur auf dem Azure-Portal gespeichert, 90 Tage ab dem Zeitpunkt, an dem die Empfehlung zum ersten Mal erkannt wird.
Weitere Informationen finden Sie unter Verbessern des Sicherheitsstatus mit Sicherheitsempfehlungen.
Aufbewahrung von OT-Ereignissen Zeitleiste
OT-Ereignis Zeitleiste Daten werden nur auf OT-Netzwerksensoren gespeichert, und die Speicherkapazität unterscheidet sich je nach Hardwareprofil des Sensors.
Die Aufbewahrung von Ereignis- Zeitleiste Daten ist nicht zeitlich begrenzt. Bei einer Häufigkeit von 500 Ereignissen pro Tag können alle Hardwareprofile die Ereignisse jedoch mindestens 90 Tagelang aufbewahren.
Wenn ein Sensor seine maximale Speichergröße überschreitet, wird das älteste Ereignis Zeitleiste Datendatei gelöscht, um die neue Datei aufzunehmen.
In der folgenden Tabelle ist die maximale Anzahl von Ereignissen aufgeführt, die für jedes Hardwareprofil gespeichert werden können:
| Hardwareprofil | Anzahl von Ereignissen |
|---|---|
| C5600 | 10M-Ereignisse |
| E1800 | 10M-Ereignisse |
| E1000 | 6M-Ereignisse |
| E500 | 6M-Ereignisse |
| L500 | 3M-Ereignisse |
| L100 | 500-K-Ereignisse |
Weitere Informationen finden Sie unter Nachverfolgen der Sensoraktivität und vorkonfigurierte physische Appliances für die OT-Überwachung.
Aufbewahrung von OT-Protokolldateien
Dienst- und Verarbeitungsprotokolldateien werden 30 Tage ab dem Erstellungsdatum auf dem Azure-Portal gespeichert.
Andere OT-Überwachungsprotokolldateien werden nur auf dem OT-Netzwerksensor gespeichert.
Weitere Informationen finden Sie unter:
Kapazität der Sicherungsdatei
Der OT-Netzwerksensor verfügt über automatisierte Sicherungen, die täglich ausgeführt werden, und ältere Sicherungsdateien werden überschrieben, wenn die konfigurierte Speicherkapazität ihren Grenzwert erreicht.
Weitere Informationen finden Sie unter:
Sicherungen auf dem OT-Netzwerksensor
Die Aufbewahrung von Sicherungsdateien hängt von der Architektur des Sensors ab, da jedem Hardwareprofil eine festgelegte Menge an Festplattenspeicher für den Sicherungsverlauf zugeordnet ist:
| Hardwareprofil | Zugewiesener Festplattenspeicher |
|---|---|
| L100 | Sicherungen werden nicht unterstützt. |
| L500 | 20 GB |
| E1000 | 60 GB |
| E1800 | 100 GB |
| C5600 | 100 GB |
Datenfreigabe für Microsoft Defender für IoT
Microsoft Defender für IoT teilt Daten, einschließlich Kundendaten, unter den folgenden Microsoft-Produkten, die ebenfalls vom Kunden lizenziert sind.
- Microsoft Defender XDR
- Microsoft Sentinel
- Microsoft Threat Intelligence Center
- Microsoft Defender für Cloud
- Microsoft Defender für Endpunkt
- Microsoft Security Exposure Management
Nächste Schritte
Weitere Informationen finden Sie unter: