Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Kun tiedot on kerätty, tallennettu ja käsitelty, vaatimustenmukaisuudesta voi tulla tärkeä suunnitteluvaatimus, jolla on merkittävä vaikutus Microsoft Sentinel arkkitehtuuriin. Monilla asiakkailla on mahdollisuus vahvistaa ja todistaa, kenellä on pääsy tietoihin kaikissa olosuhteissa, mikä on tärkeä tietojen suvereniteettivaatimus monissa maissa ja monilla alueilla. On tärkeää arvioida riskejä ja saada merkityksellisiä tietoja Microsoft Sentinel työnkuluissa.
Tämän artikkelin avulla voit täyttää yhteensopivuusvaatimukset kuvailemalla, mihin Microsoft Sentinel tiedot on tallennettu.
Tärkeää
Kaikki Microsoft Sentinel ominaisuudet poistetaan virallisesti käytöstä 21Vianetin alueen ylläpitämässä Azure 18. elokuuta 2026 21Vianetin julkaiseman ilmoituksen mukaan. Tämän tulevan käytöstäpoiston vuoksi asiakkaat eivät voi enää ottaa käyttöön uusia palvelutilauksia.
Suosittelemme, että asiakkaat tekevät yhteistyötä 21Vianetin ylläpitämän Microsoft Azure tilin edustajien kanssa arvioidakseen eläkkeelle siirtymisen vaikutuksia omaan toimintoonsa.
Kerätyt tiedot
Microsoft Sentinel kerää seuraavantyyppisiä tietoja:
- Raakatiedot, kuten yhdistetyistä Microsoftin palveluista ja kumppanijärjestelmistä kerätyt tapahtumatiedot. Useista pilvipalveluista ja lähteistä peräisin olevat tiedot suoratoistavat asiakkaan Azure Log Analytics -työtilaan, joka liittyy Microsoft Sentinel asiakkaan vuokraajan tilauksessa. Tämän lähestymistavan avulla asiakas voi valita alueen sekä säilytys- ja poistokäytännöt.
- Käsitteli tietoja, kuten tapauksia, hälytyksiä ja niin edelleen.
- Määritystiedot, kuten liittimen asetukset, säännöt ja niin edelleen.
Tietojen tallennussijainti
Palvelun käyttämät tiedot, mukaan lukien asiakastiedot, voidaan tallentaa ja käsitellä seuraavissa sijainneissa:
| Tietotyyppi | Sijainti |
|---|---|
| Raakatiedot | Tallennettu samalle alueelle kuin Microsoft Sentinel liittyvä Azure Log Analytics -työtila. Lisätietoja on kohdassa Tuetut alueet. Raakatiedot käsitellään jossakin seuraavista sijainneista: - Euroopassa sijaitsevissa Log Analytics -työtiloissa asiakastietoja käsitellään Euroopassa. - Israelissa sijaitsevissa Log Analytics -työtiloissa asiakastietoja käsitellään Israelissa. - Log Analytics -työtiloissa, jotka sijaitsevat millä tahansa Kiinan 21Vianet-alueella, asiakastietoja käsitellään Kiinassa 21Vianet. - Asiakastietoja käsitellään Yhdysvaltain alueella missä tahansa muussa sijainnissa sijaitsevissa työtiloissa. |
| Käsiteltyjä tietoja ja määritystietoja | - Kun Microsoft Sentinel on otettu käyttöön Defender-portaalissa, käsiteltyjä tietoja ja määritystietoja voidaan tallentaa ja käsitellä Microsoft Defender XDR alueilla. Lisätietoja on kohdassa Tietojen suojaus ja säilytys Microsoft Defender XDR. - Kun Microsoft Sentinel ei ole otettu käyttöön Defender-portaalissa, käsiteltävät tiedot ja määritystiedot tallennetaan ja käsitellään samalla menetelmällä kuin raakatiedot. |
Tuetut alueet
Seuraavassa taulukossa esitetään siem Microsoft Sentinel ja Data Lake -tallennusta tukevat tuetut alueet.
| Mantereella | Maa tai alue | SIEM:n tukema alue | Data Laken tukema alue |
|---|---|---|---|
| Pohjois-Amerikka | Kanada | • Kanada, keskinen • Kanada, itäinen |
• Kanada, keskinen |
| Yhdysvallat | • Keski-Yhdysvallat • Itä-Yhdysvallat • Itä-Yhdysvallat 2 • Itä-Yhdysvallat 2 EUAP • Yhdysvaltojen pohjoinen keskiosa • Yhdysvaltojen eteläinen keskiosa • Länsi-Yhdysvallat • Länsi-Yhdysvallat 2 • Länsi-Yhdysvallat 3 • Läntinen keskiosa, Yhdysvallat Azure julkishallinto • USGov Arizona • USGov Virginia • USNat East • USNat West • USSec East • USSec West |
• Keski-Yhdysvallat • Itä-Yhdysvallat • Itä-Yhdysvallat 2 • Yhdysvaltojen eteläinen keskiosa • Länsi-Yhdysvallat 2 |
|
| Etelä-Amerikka | Brasilia | • Brasilia, eteläinen • Brasilia, kaakkoisosa |
|
| Aasia ja Lähi-itä | • Itä-Aasia • Kaakkois-Aasia |
• Kaakkois-Aasia | |
| Kiina 21Vianet | • Kiina, itäinen 2 • Kiina, pohjoinen 3 |
||
| Intia | • Intian keskiosa • Jio India West • Jio India Central |
• Intian keskiosa | |
| Israel | • Israelin keskiosa | • Israelin keskiosa | |
| Japani | • Japani, itäinen • Japani, läntinen |
• Japani, itäinen | |
| Korea | • Korea, keskinen • Korea, eteläinen |
||
| Qatar | • Qatar Central | ||
| UAE | • Arabiemiirikuntien keskiosa • Pohjois-Arabiemiirikuntien pohjoisosa |
||
| Eurooppa | • Pohjois-Eurooppa • Länsi-Eurooppa |
• Pohjois-Eurooppa • Länsi-Eurooppa |
|
| Ranska | • Ranska, keskinen • Ranska, eteläinen |
• Ranska, keskinen | |
| Saksa | • Saksa, läntinen keskiosa | ||
| Italia | • Italia, pohjoisosa | • Italia, pohjoisosa | |
| Norja | • Norja, itäinen • Norja, länsiosa |
||
| Ruotsi | • Ruotsi, keskinen | ||
| Sveitsi | • Sveitsi, pohjoiset • Sveitsi, läntinen |
• Sveitsi, pohjoiset | |
| ISO | • Yhdistynyt kuningaskunta, eteläinen • Yhdistynyt kuningaskunta, läntinen |
• Yhdistynyt kuningaskunta, eteläinen | |
| Australia | Australia | • Australia, keskinen Australia, keskinen 2 • Australia, itäinen • Kaakkois-Australia |
• Australia, itäinen |
| Afrikka | Etelä-Afrikka | • Etelä-Afrikka, Pohjois-Afrikka |
Tärkeää
Microsoft Sentinel Data Lake on otettava käyttöön samalla Azure alueella kuin siihen liittyvä ensisijainen Sentinel työtila.
Tietojen säilytys
Microsoft Sentinel tiedot säilytetään aikaisintaan seuraavista päivämääristä:
- Asiakas poistaa Microsoft Sentinel työtilastaan
- Asiakkaan asettaman säilytyskäytännön mukaan
Siihen asti asiakkaat voivat aina poistaa tietonsa.
Asiakastiedot säilytetään, ja ne ovat käytettävissä, kun käyttöoikeus on lisäajan tai keskeytettynä. Tämän jakson lopussa ja viimeistään 90 päivän kuluttua sopimuksen päättymisestä tai päättymisestä tiedot poistetaan Microsoftin järjestelmistä, jotta niitä ei voi palauttaa.
Tietojen jakaminen Microsoft Sentinel
Microsoft Sentinel voivat jakaa tietoja, mukaan lukien asiakastietoja, seuraavien Microsoft-tuotteiden kesken:
- Microsoft Defender XDR
- Azure Log Analytics
Aiheeseen liittyvä sisältö
Lisätietoja on seuraavissa artikkeleissa:
- Tietoja Azure alueista, jotka ovat hyödyllisiä työtila-arkkitehtuuria suunnideltaessa.
- Liiketoiminnan jatkuvuus ja järjestelmäpalautus Microsoft Sentinel