Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Dopo aver raccolto, archiviato ed elaborato i dati, la conformità può diventare un requisito di progettazione importante, con un impatto significativo sull'architettura Microsoft Sentinel. La possibilità di convalidare e dimostrare chi ha accesso a quali dati in tutte le condizioni è un requisito fondamentale di sovranità dei dati in molti paesi e aree geografiche, e valutare i rischi e ottenere informazioni dettagliate nei flussi di lavoro Microsoft Sentinel è una priorità per molti clienti.
Questo articolo consente di soddisfare i requisiti di conformità descrivendo dove vengono archiviati i dati Microsoft Sentinel.
Importante
Tutte le funzionalità Microsoft Sentinel verranno ritirate ufficialmente nel Azure gestito dall'area 21Vianet il 18 agosto 2026, in base all'annuncio pubblicato da 21Vianet. A causa del prossimo ritiro, i clienti non sono più in grado di eseguire l'onboarding di nuove sottoscrizioni al servizio.
È consigliabile che i clienti collaborino con i rappresentanti dell'account per Microsoft Azure gestiti da 21Vianet per valutare l'impatto di questo ritiro sulle proprie operazioni.
Dati raccolti
Microsoft Sentinel raccoglie i tipi di dati seguenti:
- Dati non elaborati, ad esempio i dati degli eventi raccolti dai servizi Microsoft connessi e dai sistemi partner. I dati provenienti da più cloud e origini vengono trasmessi all'area di lavoro Azure Log Analytics del cliente associata a Microsoft Sentinel, sotto la sottoscrizione del tenant del cliente. Questo approccio offre al cliente la possibilità di scegliere l'area e i criteri di conservazione ed eliminazione.
- Dati elaborati, ad esempio eventi imprevisti, avvisi e così via.
- Dati di configurazione, ad esempio impostazioni del connettore, regole e così via.
Posizione di archiviazione dei dati
I dati usati dal servizio, inclusi i dati dei clienti, possono essere archiviati ed elaborati nelle posizioni seguenti:
| Tipo di dati | Posizione |
|---|---|
| Dati non elaborati | Archiviato nella stessa area dell'area di lavoro Azure Log Analytics associata a Microsoft Sentinel. Per altre informazioni, vedere Aree supportate. I dati non elaborati vengono elaborati in una delle posizioni seguenti: - Per le aree di lavoro di Log Analytics situate in Europa, i dati dei clienti vengono elaborati in Europa. - Per le aree di lavoro Log Analytics situate in Israele, i dati dei clienti vengono elaborati in Israele. - Per le aree di lavoro di Log Analytics situate in una delle aree di China 21Vianet, i dati dei clienti vengono elaborati in Cina 21Vianet. - Per le aree di lavoro che si trovano in qualsiasi altra posizione, i dati dei clienti vengono elaborati in un'area degli Stati Uniti. |
| Dati elaborati e dati di configurazione | - Quando Microsoft Sentinel viene eseguito l'onboarding nel portale di Defender, i dati elaborati e i dati di configurazione potrebbero essere archiviati ed elaborati in aree Microsoft Defender XDR. Per altre informazioni, vedere Sicurezza e conservazione dei dati in Microsoft Defender XDR. - Quando non viene eseguito l'onboarding di Microsoft Sentinel nel portale di Defender, i dati elaborati e i dati di configurazione vengono archiviati ed elaborati usando la stessa metodologia dei dati non elaborati. |
Aree geografiche supportate
La tabella seguente illustra le aree supportate che supportano Microsoft Sentinel SIEM e data lake.
| Continente | Paese/area geografica | Area supportata da SIEM | Area supportata da Data Lake |
|---|---|---|---|
| Nord America | Canada | • Canada centrale • Canada orientale |
• Canada centrale |
| Stati Uniti | • Stati Uniti centrali • Stati Uniti orientali • Stati Uniti orientali 2 • Stati Uniti orientali 2 EUAP • Stati Uniti centro-settentrionali • Stati Uniti centro-meridionali • Stati Uniti occidentali • Stati Uniti occidentali 2 • Stati Uniti occidentali 3 • Stati Uniti centro-occidentali Azure governo • USGov Arizona • USGov Virginia • USNat East • USNat West • USSec Est • USSec Ovest |
• Stati Uniti centrali • Stati Uniti orientali • Stati Uniti orientali 2 • Stati Uniti centro-meridionali • Stati Uniti occidentali 2 |
|
| Sud America | Brasile | • Brasile meridionale • Brasile sud-orientale |
|
| Asia e Medio Oriente | • Asia orientale • Asia sud-orientale |
• Asia sud-orientale | |
| Cina 21Vianet | • Cina orientale 2 • Cina settentrionale 3 |
||
| India | • India centrale • Jio India occidentale • Jio India Centrale |
• India centrale | |
| Israele | • Israele centrale | • Israele centrale | |
| Giappone | • Giappone orientale • Giappone occidentale |
• Giappone orientale | |
| Corea | • Corea centrale • Corea del Sud |
||
| Qatar | • Qatar Centrale | ||
| Emirati Arabi Uniti | • Emirati Arabi Uniti centrali • Emirati Arabi Uniti settentrionali |
||
| Europa | • Europa settentrionale • Europa occidentale |
• Europa settentrionale • Europa occidentale |
|
| Francia | • Francia centrale • Francia meridionale |
• Francia centrale | |
| Germania | • Germania centro-occidentale | ||
| Italia | • Italia settentrionale | • Italia settentrionale | |
| Norvegia | • Norvegia orientale • Norvegia occidentale |
||
| Svezia | • Svezia centrale | ||
| Svizzera | • Svizzera settentrionale • Svizzera occidentale |
• Svizzera settentrionale | |
| Regno unito | • Regno Unito meridionale • Regno Unito occidentale |
• Regno Unito meridionale | |
| Australia | Australia | • Australia centrale Australia centrale 2 • Australia orientale • Australia sud-orientale |
• Australia orientale |
| Africa | Sudafrica | • Sudafrica settentrionale |
Importante
Microsoft Sentinel data lake deve essere distribuito nella stessa area Azure dell'area di lavoro Sentinel primaria associata.
Conservazione dei dati
I dati di Microsoft Sentinel vengono conservati fino alla prima delle date seguenti:
- Il cliente rimuove Microsoft Sentinel dall'area di lavoro
- In base a un criterio di conservazione impostato dal cliente
Fino a quel momento, i clienti possono sempre eliminare i propri dati.
I dati dei clienti vengono conservati ed è disponibile mentre la licenza è in un periodo di tolleranza o in modalità sospesa. Alla fine di questo periodo, e non oltre 90 giorni dalla risoluzione o dalla scadenza del contratto, i dati vengono cancellati dai sistemi Microsoft per renderli irrecuperabili.
Condivisione dei dati per Microsoft Sentinel
Microsoft Sentinel possono condividere i dati, inclusi i dati dei clienti, tra i prodotti Microsoft seguenti:
- Microsoft Defender XDR
- Azure Log Analytics
Contenuto correlato
Per altre informazioni, vedere:
- Dettagli sulle aree Azure, utili per la progettazione dell'architettura dell'area di lavoro.
- Continuità aziendale e ripristino di emergenza per Microsoft Sentinel