Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Når dataene er samlet inn, lagret og behandlet, kan samsvar bli et viktig utformingskrav, med en betydelig innvirkning på Microsoft Sentinel arkitekturen. Å ha muligheten til å validere og bevise hvem som har tilgang til hvilke data under alle forhold som er et kritisk krav til datasuverenitet i mange land og områder, og vurdering av risiko og å få innsikt i Microsoft Sentinel arbeidsflyter er en prioritet for mange kunder.
Denne artikkelen kan hjelpe deg med å oppfylle samsvarskravene ved å beskrive hvor Microsoft Sentinel data lagres.
Viktig
Alle Microsoft Sentinel funksjonene vil bli offisielt pensjonert i Azure drevet av 21Vianet-regionen på August 18, 2026, per kunngjøringen postet av 21Vianet. På grunn av denne kommende avviklingen kan ikke kunder lenger ta i bruk nye abonnementer på tjenesten.
Vi anbefaler at kunder samarbeider med kontorepresentanter for Microsoft Azure drevet av 21Vianet for å vurdere virkningen av denne avviklingen på egen drift.
Innsamlede data
Microsoft Sentinel samler inn følgende typer data:
- Rådata, for eksempel hendelsesdata som samles inn fra tilkoblede Microsoft-tjenester og partnersystemer. Data fra flere skyer og kilder strømmes til kundens Azure Log Analytics-arbeidsområde knyttet til Microsoft Sentinel, under kundens leierabonnement. Denne fremgangsmåten gir kunden muligheten til å velge policyer for område og oppbevaring og sletting.
- Behandlede data, for eksempel hendelser, varsler og så videre.
- Konfigurasjonsdata, for eksempel koblingsinnstillinger, regler og så videre.
Plassering for datalagring
Data som brukes av tjenesten, inkludert kundedata, kan lagres og behandles på følgende plasseringer:
| Datatype | Plasseringen |
|---|---|
| Rådata | Lagret i samme område som Azure Log Analytics-arbeidsområdet som er knyttet til Microsoft Sentinel. Hvis du vil ha mer informasjon, kan du se Støttede områder. Rådata behandles på én av følgende plasseringer: – For Log Analytics-arbeidsområder i Europa behandles kundedata i Europa. – For Log Analytics-arbeidsområder i Israel behandles kundedata i Israel. – For Log Analytics-arbeidsområder som befinner seg i noen av China 21Vianet-regionene, behandles kundedata i Kina 21Vianet. – For arbeidsområder som befinner seg på et annet sted, behandles kundedata i et område i USA. |
| Behandlede data og konfigurasjonsdata | – Når Microsoft Sentinel er koblet til Defender-portalen, kan behandlede data og konfigurasjonsdata lagres og behandles i Microsoft Defender XDR områder. Hvis du vil ha mer informasjon, kan du se Datasikkerhet og oppbevaring i Microsoft Defender XDR. – Når Microsoft Sentinel ikke er koblet til Defender-portalen, lagres og behandles behandlede data og behandles ved hjelp av samme metodikk som rådata. |
Støttede områder
Tabellen nedenfor viser støttede områder som støtter Microsoft Sentinel SIEM og datasjø.
| Kontinentet | Land/område | SIEM-støttet område | Data Lake-støttet område |
|---|---|---|---|
| Nord-Amerika | Canada | • Canada, sentralt • Canada, øst |
• Canada, sentralt |
| USA | • USA, sentralt • USA, øst • USA, øst 2 • ØST-USA 2 EUAP • USA, nord-sentralt • USA, sør-sentralt • USA, vest • USA, vest 2 • USA, vest 3 • USA, vest-sentralt Azure government • USGov Arizona • USGov Virginia • USNat East • USNat West • USSec East • USSec West |
• USA, sentralt • USA, øst • USA, øst 2 • USA, sør-sentralt • USA, vest 2 |
|
| Sør-Amerika | Brasil | • Brasil, sør • Brasil, sørøst |
|
| Asia og Midtøsten | • Øst-Asia • Sørøst-Asia |
• Sørøst-Asia | |
| Kina 21Vianet | • Kina, øst 2 • Kina Nord 3 |
||
| India | • India, sentralt • Jio India, vest • Jio India, sentralt |
• India, sentralt | |
| Israel | • Israel, sentralt | • Israel, sentralt | |
| Japan | • Japan, øst • Japan, vest |
• Japan, øst | |
| Korea | • Korea, sentralt • Korea Sør |
||
| Qatar | • Qatar central | ||
| UAE | • UAE, sentralt • UAE Nord |
||
| Europa | • Nord-Europa • Europa, vest |
• Nord-Europa • Europa, vest |
|
| Frankrike | • Frankrike, sentralt • Frankrike, sør |
• Frankrike, sentralt | |
| Tyskland | • Tyskland, vest-sentralt | ||
| Italia | • Italia nord | • Italia nord | |
| Norge | • Norge, øst • Norge, vest |
||
| Sverige | • Sverige, sentralt | ||
| Sveits | • Sveits nord • Sveits, vest |
• Sveits nord | |
| STORBRITANNIA | • Storbritannia, sør • Storbritannia, vest |
• Storbritannia, sør | |
| Australia | Australia | • Australia, sentralt Australia, sentralt 2 • Australia, øst • Australia, sørøst |
• Australia, øst |
| Afrika | Sør-Afrika | • Sør-Afrika Nord |
Viktig
Microsoft Sentinel datasjøen må distribueres i samme Azure område som det tilknyttede primære Sentinel arbeidsområdet.
Dataoppbevaring
Data fra Microsoft Sentinel beholdes til tidligst av følgende datoer:
- Kunden fjerner Microsoft Sentinel fra arbeidsområdet
- I henhold til en oppbevaringspolicy som er angitt av kunden
Frem til da kan kunder alltid slette dataene sine.
Kundedata beholdes og er tilgjengelig mens lisensen er under en løpeperiode eller i avbrutt modus. På slutten av denne perioden, og senest 90 dager etter kontraktsavslutning eller utløp, slettes dataene fra Microsofts systemer for å gjøre dem uopprettelige.
Datadeling for Microsoft Sentinel
Microsoft Sentinel kan dele data, inkludert kundedata, blant følgende Microsoft-produkter:
- Microsoft Defender XDR
- Azure Log Analytics
Beslektet innhold
Hvis du vil ha mer informasjon, kan du se:
- Detaljer om Azure områder, nyttig når du utformer arbeidsområdets arkitektur.
- Forretningskontinuitet og nødoppretting for Microsoft Sentinel