Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Une fois vos données collectées, stockées et traitées, la conformité peut devenir une exigence de conception importante, avec un impact significatif sur votre architecture Microsoft Sentinel. La possibilité de valider et de prouver qui a accès à quelles données dans toutes les conditions est une exigence critique de souveraineté des données dans de nombreux pays et régions, et l’évaluation des risques et l’obtention d’insights dans Microsoft Sentinel flux de travail sont une priorité pour de nombreux clients.
Cet article peut vous aider à répondre aux exigences de conformité en décrivant où Microsoft Sentinel données sont stockées.
Importante
Toutes les fonctionnalités Microsoft Sentinel seront officiellement mises hors service dans la Azure gérée par la région 21Vianet le 18 août 2026, conformément à l’annonce publiée par 21Vianet. En raison de cette mise hors service à venir, les clients ne peuvent plus intégrer de nouveaux abonnements au service.
Nous recommandons aux clients de travailler avec leurs représentants de compte pour Microsoft Azure géré par 21Vianet pour évaluer l’impact de cette mise hors service sur leurs propres opérations.
Données collectées
Microsoft Sentinel collecte les types de données suivants :
- Données brutes, telles que les données d’événements collectées à partir des services Microsoft connectés et des systèmes partenaires. Les données de plusieurs clouds et sources sont diffusées vers l’espace de travail Log Analytics Azure du client associé à Microsoft Sentinel, sous l’abonnement du locataire du client. Cette approche permet au client de choisir une région et des stratégies de rétention et de suppression.
- Données traitées, telles que les incidents, les alertes, etc.
- Données de configuration, telles que les paramètres du connecteur, les règles, etc.
Emplacement de stockage de données
Les données utilisées par le service, y compris les données client, peuvent être stockées et traitées aux emplacements suivants :
| Type de données | Lieu |
|---|---|
| Données brutes | Stocké dans la même région que l’espace de travail Log Analytics Azure associé à Microsoft Sentinel. Pour plus d’informations, consultez Régions prises en charge. Les données brutes sont traitées dans l’un des emplacements suivants : - Pour les espaces de travail Log Analytics situés en Europe, les données client sont traitées en Europe. - Pour les espaces de travail Log Analytics situés en Israël, les données client sont traitées en Israël. - Pour les espaces de travail Log Analytics situés dans l’une des régions China 21Vianet, les données client sont traitées dans China 21Vianet. - Pour les espaces de travail situés dans un autre emplacement, les données client sont traitées dans une région des États-Unis. |
| Données traitées et données de configuration | - Lorsque Microsoft Sentinel est intégré au portail Defender, les données traitées et les données de configuration peuvent être stockées et traitées dans Microsoft Defender XDR régions. Pour plus d’informations, consultez Sécurité et conservation des données dans Microsoft Defender XDR. - Quand Microsoft Sentinel n’est pas intégré au portail Defender, les données traitées et les données de configuration sont stockées et traitées à l’aide de la même méthodologie que les données brutes. |
Régions prises en charge
Le tableau suivant présente les régions prises en charge qui prennent en charge Microsoft Sentinel SIEM et data lake.
| Continent | Pays/Région | Région prise en charge par SIEM | Région prise en charge du lac de données |
|---|---|---|---|
| Amérique du Nord | Canada | • Centre du Canada • Canada Est |
• Centre du Canada |
| États-Unis | • USA Centre • USA Est • USA Est 2 • USA Est 2 EUAP • USA Centre Nord • USA Centre Sud • USA Ouest • USA Ouest 2 • USA Ouest 3 • USA Centre-Ouest gouvernement Azure • USGov Arizona • USGov Virginie • USANat Est • USANat Ouest • USASec Est • USASec Ouest |
• USA Centre • USA Est • USA Est 2 • USA Centre Sud • USA Ouest 2 |
|
| Amérique du Sud | Brésil | • Brésil Sud • Brésil Sud-Est |
|
| Asie et Moyen-Orient | • Asie de l’Est • Asie Sud-Est |
• Asie Sud-Est | |
| Chine 21Vianet | • Chine Est 2 • Chine Nord 3 |
||
| Inde | • Inde Centre • Jio Inde Ouest • Jio Inde Centre |
• Inde Centre | |
| Israël | • Israël Centre | • Israël Centre | |
| Japon | • Japon Est • Japon Ouest |
• Japon Est | |
| Corée | • Corée Centre • Corée du Sud |
||
| Qatar | • Qatar Centre | ||
| Émirats arabes unis | • Émirats arabes unis centre • Émirats arabes unis Nord |
||
| Europe | • Europe Nord • Europe Ouest |
• Europe Nord • Europe Ouest |
|
| France | • France Centre • France Sud |
• France Centre | |
| Allemagne | • Allemagne Centre-Ouest | ||
| Italie | • Italie Nord | • Italie Nord | |
| Norvège | • Norvège Est • Norvège Ouest |
||
| Suède | • Suède Centre | ||
| Suisse | • Suisse Nord • Suisse Ouest |
• Suisse Nord | |
| ROYAUME-UNI | • Royaume-Uni Sud • Royaume-Uni Ouest |
• Royaume-Uni Sud | |
| Australie | Australie | • Australie Centre Australie Centre 2 • Australie Est • Australie Sud-Est |
• Australie Est |
| Afrique | Afrique du Sud | • Afrique du Sud Nord |
Importante
Microsoft Sentinel lac de données doit être déployé dans la même région Azure que l’espace de travail Sentinel principal associé.
Rétention de données
Les données de Microsoft Sentinel sont conservées jusqu’au plus tôt des dates suivantes :
- Le client supprime Microsoft Sentinel de son espace de travail
- Conformément à une stratégie de rétention définie par le client
Jusqu’à ce moment, les clients peuvent toujours supprimer leurs données.
Les données client sont conservées et sont disponibles pendant que la licence est sous une période de grâce ou en mode suspendu. À la fin de cette période, et dans les 90 jours suivant la résiliation ou l’expiration du contrat, les données sont effacées des systèmes de Microsoft pour les rendre irrécupérables.
Partage de données pour Microsoft Sentinel
Microsoft Sentinel pouvez partager des données, y compris des données client, entre les produits Microsoft suivants :
- Microsoft Defender XDR
- Azure Log Analytics
Contenu connexe
Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Détails sur Azure régions, utiles lors de la conception de l’architecture de votre espace de travail.
- Continuité d’activité et reprise d’activité pour Microsoft Sentinel