Disponibilidad geográfica y residencia de datos en Microsoft Sentinel

Una vez recopilados, almacenados y procesados los datos, el cumplimiento puede convertirse en un requisito de diseño importante, con un impacto significativo en la arquitectura de Microsoft Sentinel. Tener la capacidad de validar y demostrar quién tiene acceso a qué datos en todas las condiciones es un requisito fundamental de soberanía de datos en muchos países y regiones, y evaluar los riesgos y obtener información sobre Microsoft Sentinel flujos de trabajo es una prioridad para muchos clientes.

Este artículo puede ayudarle a cumplir los requisitos de cumplimiento al describir dónde se almacenan los datos de Microsoft Sentinel.

Importante

Todas las características Microsoft Sentinel se retirarán oficialmente en el Azure operado por la región de 21Vianet el 18 de agosto de 2026, según el anuncio publicado por 21Vianet. Debido a esta próxima retirada, los clientes ya no pueden incorporar nuevas suscripciones al servicio.

Se recomienda que los clientes trabajen con sus representantes de cuenta para Microsoft Azure operados por 21Vianet para evaluar el impacto de esta retirada en sus propias operaciones.

Datos recopilados

Microsoft Sentinel recopila los siguientes tipos de datos:

Datos sin procesar, como los datos de eventos recopilados de los servicios de Microsoft conectados y los sistemas asociados. Los datos de varias nubes y orígenes se transmiten al área de trabajo de Log Analytics Azure del cliente asociada a Microsoft Sentinel, en la suscripción del inquilino del cliente. Este enfoque proporciona al cliente la capacidad de elegir directivas de región y retención y eliminación.
Datos procesados, como incidentes, alertas, etc.
Datos de configuración, como la configuración del conector, las reglas, etc.

Ubicación del almacenamiento de datos

Los datos utilizados por el servicio, incluidos los datos del cliente, se pueden almacenar y procesar en las siguientes ubicaciones:

Tipo de datos	Ubicación
Datos sin procesar	Se almacena en la misma región que la Azure área de trabajo de Log Analytics asociada a Microsoft Sentinel. Para obtener más información, vea Regiones admitidas. Los datos sin procesar se procesan en una de las siguientes ubicaciones: - En el caso de las áreas de trabajo de Log Analytics ubicadas en Europa, los datos de los clientes se procesan en Europa. - En el caso de las áreas de trabajo de Log Analytics ubicadas en Israel, los datos de los clientes se procesan en Israel. - En el caso de las áreas de trabajo de Log Analytics ubicadas en cualquiera de las regiones de China 21Vianet, los datos de los clientes se procesan en China 21Vianet. - En el caso de las áreas de trabajo ubicadas en cualquier otra ubicación, los datos del cliente se procesan en una región de EE. UU.
Datos procesados y datos de configuración	- Cuando Microsoft Sentinel se incorpora al portal de Defender, los datos procesados y los datos de configuración pueden almacenarse y procesarse en Microsoft Defender XDR regiones. Para obtener más información, consulte Seguridad y retención de datos en Microsoft Defender XDR. - Cuando Microsoft Sentinel no se incorpora al portal de Defender, los datos procesados y los datos de configuración se almacenan y procesan con la misma metodología que los datos sin procesar.

Tipo de datos

Ubicación

Datos sin procesar

Se almacena en la misma región que la Azure área de trabajo de Log Analytics asociada a Microsoft Sentinel. Para obtener más información, vea Regiones admitidas.

Los datos sin procesar se procesan en una de las siguientes ubicaciones:
- En el caso de las áreas de trabajo de Log Analytics ubicadas en Europa, los datos de los clientes se procesan en Europa.
- En el caso de las áreas de trabajo de Log Analytics ubicadas en Israel, los datos de los clientes se procesan en Israel.
- En el caso de las áreas de trabajo de Log Analytics ubicadas en cualquiera de las regiones de China 21Vianet, los datos de los clientes se procesan en China 21Vianet.
- En el caso de las áreas de trabajo ubicadas en cualquier otra ubicación, los datos del cliente se procesan en una región de EE. UU.

Datos procesados y datos de configuración

- Cuando Microsoft Sentinel se incorpora al portal de Defender, los datos procesados y los datos de configuración pueden almacenarse y procesarse en Microsoft Defender XDR regiones. Para obtener más información, consulte Seguridad y retención de datos en Microsoft Defender XDR.

- Cuando Microsoft Sentinel no se incorpora al portal de Defender, los datos procesados y los datos de configuración se almacenan y procesan con la misma metodología que los datos sin procesar.

Regiones admitidas

En la tabla siguiente se muestran las regiones admitidas que admiten Microsoft Sentinel SIEM y data lake.

Continente	País o región	Región compatible con SIEM	Región compatible con Data Lake
Norteamérica	Canadá	• Centro de Canadá • Este de Canadá	• Centro de Canadá
	Estados Unidos	• Centro de EE. UU. • Este de EE. UU. • Este de EE. UU. 2 • Euap este de EE. UU. 2 • Centro-norte de EE. UU. • Centro-sur de EE. UU. • Oeste de EE. UU. • Oeste de EE. UU. 2 • Oeste de EE. UU. 3 • Centro-oeste de EE. UU. Azure gobierno • USGov Arizona • USGov Virginia • USNat Este • USNat Oeste • USSec Este • USSec West	• Centro de EE. UU. • Este de EE. UU. • Este de EE. UU. 2 • Centro-sur de EE. UU. • Oeste de EE. UU. 2
Sudamérica	Brasil	• Sur de Brasil • Sudeste de Brasil
Asia y Oriente Medio		• Este de Asia • Sudeste asiático	• Sudeste asiático
	China 21Vianet	• Este de China 2 • Norte de China 3
	India	• Centro de la India • Jio India Oeste • Jio India Central	• Centro de la India
	Israel	• Centro de Israel	• Centro de Israel
	Japón	• Este de Japón • Oeste de Japón	• Este de Japón
	Corea del Sur	• Centro de Corea del Sur • Corea del Sur
	Catar	• Centro de Qatar
	Emiratos Árabes Unidos	• Centro de Emiratos Árabes Árabes • Norte de Emiratos Árabes Unidos
Europa		• Norte de Europa • Oeste de Europa	• Norte de Europa • Oeste de Europa
	Francia	• Centro de Francia • Sur de Francia	• Centro de Francia
	Alemania	• Centro-oeste de Alemania
	Italia	• Norte de Italia	• Norte de Italia
	Noruega	• Este de Noruega • Oeste de Noruega
	Suecia	• Centro de Suecia
	Suiza	• Norte de Suiza • Oeste de Suiza	• Norte de Suiza
	Reino Unido	• Sur de Reino Unido • Oeste de Reino Unido	• Sur de Reino Unido
Australia	Australia	• Centro de Australia Centro de Australia 2 • Este de Australia • Sudeste de Australia	• Este de Australia
África	Sudáfrica	• Norte de Sudáfrica

Importante

Microsoft Sentinel lago de datos debe implementarse en la misma región Azure que el área de trabajo de Sentinel principal asociada.

Retención de datos

Los datos de Microsoft Sentinel se conservan hasta la primera de las fechas siguientes:

El cliente quita Microsoft Sentinel de su área de trabajo
Según una directiva de retención establecida por el cliente

Hasta ese momento, los clientes siempre pueden eliminar sus datos.

Los datos del cliente se conservan y están disponibles mientras la licencia está en un período de gracia o en modo suspendido. Al final de este período, y no más tarde de 90 días a partir de la finalización o expiración del contrato, los datos se borran de los sistemas de Microsoft para que sean irrecuperables.

Microsoft Sentinel pueden compartir datos, incluidos los datos del cliente, entre los siguientes productos de Microsoft:

Microsoft Defender XDR
Azure Log Analytics

Para más información, vea:

Detalles sobre Azure regiones, útiles al diseñar la arquitectura del área de trabajo.
Continuidad empresarial y recuperación ante desastres para Microsoft Sentinel

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-04-23