Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Nadat uw gegevens zijn verzameld, opgeslagen en verwerkt, kan naleving een belangrijke ontwerpvereiste worden, met een aanzienlijke impact op uw Microsoft Sentinel-architectuur. De mogelijkheid om te valideren en te bewijzen wie onder alle omstandigheden toegang heeft tot welke gegevens is een essentiële vereiste voor gegevenssoevereine in veel landen en regio's, en het beoordelen van risico's en het verkrijgen van inzichten in Microsoft Sentinel werkstromen is een prioriteit voor veel klanten.
In dit artikel kunt u voldoen aan nalevingsvereisten door te beschrijven waar Microsoft Sentinel gegevens worden opgeslagen.
Belangrijk
Alle Microsoft Sentinel functies worden officieel buiten gebruik gesteld in de Azure beheerd door de regio 21Vianet op 18 augustus 2026, volgens de aankondiging die is gepost door 21Vianet. Vanwege deze aanstaande buitengebruikstelling kunnen klanten geen nieuwe abonnementen meer onboarden voor de service.
We raden klanten aan samen te werken met hun accountvertegenwoordigers voor Microsoft Azure beheerd door 21Vianet om de impact van deze buitengebruikstelling op hun eigen activiteiten te beoordelen.
Verzamelde gegevens
Microsoft Sentinel verzamelt de volgende typen gegevens:
- Onbewerkte gegevens, zoals gebeurtenisgegevens die zijn verzameld van verbonden Microsoft-services en partnersystemen. Gegevens uit meerdere clouds en bronnen worden gestreamd naar de Azure Log Analytics-werkruimte van de klant die is gekoppeld aan Microsoft Sentinel, onder het tenantabonnement van de klant. Deze benadering biedt de klant de mogelijkheid om regio- en bewaar- en verwijderingsbeleid te kiezen.
- Verwerkte gegevens, zoals incidenten, waarschuwingen, enzovoort.
- Configuratiegegevens, zoals connectorinstellingen, regels, enzovoort.
Locatie van gegevensopslag
Gegevens die door de service worden gebruikt, inclusief klantgegevens, kunnen worden opgeslagen en verwerkt op de volgende locaties:
| Gegevenstype: | Locatie |
|---|---|
| Onbewerkte gegevens | Opgeslagen in dezelfde regio als de Azure Log Analytics-werkruimte die is gekoppeld aan Microsoft Sentinel. Zie Ondersteunde regio's voor meer informatie. Onbewerkte gegevens worden verwerkt op een van de volgende locaties: - Voor Log Analytics-werkruimten die zich in Europa bevinden, worden klantgegevens verwerkt in Europa. - Voor Log Analytics-werkruimten die zich in Israël bevinden, worden klantgegevens verwerkt in Israël. - Voor Log Analytics-werkruimten in een van de China 21Vianet-regio's worden klantgegevens verwerkt in China 21Vianet. - Voor werkruimten die zich op een andere locatie bevinden, worden klantgegevens verwerkt in een Amerikaanse regio. |
| Verwerkte gegevens en configuratiegegevens | - Wanneer Microsoft Sentinel wordt toegevoegd aan de Defender-portal, kunnen verwerkte gegevens en configuratiegegevens worden opgeslagen en verwerkt in Microsoft Defender XDR regio's. Zie Gegevensbeveiliging en -retentie in Microsoft Defender XDR voor meer informatie. - Wanneer Microsoft Sentinel niet wordt ge onboardd naar de Defender-portal, worden verwerkte gegevens en configuratiegegevens opgeslagen en verwerkt volgens dezelfde methodologie als onbewerkte gegevens. |
Ondersteunde regio's
In de volgende tabel ziet u de ondersteunde regio's die ondersteuning bieden voor Microsoft Sentinel SIEM en Data Lake.
| Continent | Land/regio | Door SIEM ondersteunde regio | Ondersteunde data lake-regio |
|---|---|---|---|
| Noord-Amerika | Canada | • Canada - centraal • Canada - oost |
• Canada - centraal |
| Verenigde Staten | • VS - centraal • VS - oost • VS - oost 2 • VS - oost 2 EUAP • VS - noord-centraal • VS - zuid-centraal • VS - west • VS - west 2 • VS - west 3 • VS - west-centraal Azure overheid • USGov Arizona • USGov Virginia • USNat East • USNat West • USSec - oost • USSec - west |
• VS - centraal • VS - oost • VS - oost 2 • VS - zuid-centraal • VS - west 2 |
|
| Zuid-Amerika | Brazilië | • Brazilië - zuid • Brazilië - zuidoost |
|
| Azië en Het Midden-Oosten | • Azië - oost • Azië - zuidoost |
• Azië - zuidoost | |
| China 21Vianet | • China - oost 2 • China Noord 3 |
||
| India | • Centraal India • Jio India - west • Jio India - centraal |
• Centraal India | |
| Israël | • Israël Centraal | • Israël Centraal | |
| Japan | • Japan - oost • Japan - west |
• Japan - oost | |
| Korea | • Korea - centraal • Zuid-Korea |
||
| Qatar | • Qatar - centraal | ||
| UAE | • UAE Central • UAE - noord |
||
| Europa | • Europa - noord • Europa - west |
• Europa - noord • Europa - west |
|
| Frankrijk | • Frankrijk - centraal • Frankrijk - zuid |
• Frankrijk - centraal | |
| Duitsland | • Duitsland - west-centraal | ||
| Italië | • Italië - noord | • Italië - noord | |
| Noorwegen | • Noorwegen - oost • Noorwegen - west |
||
| Zweden | • Zweden - centraal | ||
| Zwitserland | • Zwitserland - noord • Zwitserland - west |
• Zwitserland - noord | |
| UK | • VK - zuid • VK - west |
• VK - zuid | |
| Australië | Australië | • Australië - centraal Australië - centraal 2 • Australië - oost • Australië - zuidoost |
• Australië - oost |
| Afrika | South Africa | • Zuid-Afrika - noord |
Belangrijk
Microsoft Sentinel data lake moet worden geïmplementeerd in dezelfde Azure regio als de bijbehorende primaire Sentinel werkruimte.
Gegevensretentie
Gegevens van Microsoft Sentinel worden bewaard tot de vroegste van de volgende datums:
- De klant verwijdert Microsoft Sentinel uit de werkruimte
- Op basis van een bewaarbeleid dat is ingesteld door de klant
Tot die tijd kunnen klanten hun gegevens altijd verwijderen.
Klantgegevens worden bewaard en zijn beschikbaar terwijl de licentie een respijtperiode heeft of in de modus Onderbroken is. Aan het einde van deze periode, en niet later dan 90 dagen na beëindiging of verloop van het contract, worden de gegevens gewist uit de systemen van Microsoft om ze onherstelbaar te maken.
Gegevens delen voor Microsoft Sentinel
Microsoft Sentinel kunnen gegevens, waaronder klantgegevens, delen tussen de volgende Microsoft-producten:
- Microsoft Defender XDR
- Log Analytics Azure
Verwante onderwerpen
Zie voor meer informatie:
- Details over Azure regio's, handig bij het ontwerpen van uw werkruimtearchitectuur.
- Bedrijfscontinuïteit en herstel na noodgevallen voor Microsoft Sentinel