Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När dina data har samlats in, lagrats och bearbetats kan efterlevnad bli ett viktigt designkrav, med en betydande inverkan på din Microsoft Sentinel arkitektur. Att kunna verifiera och bevisa vem som har åtkomst till vilka data under alla förhållanden är ett viktigt krav på datasuveränitet i många länder och regioner, och att bedöma risker och få insikter i Microsoft Sentinel arbetsflöden är en prioritet för många kunder.
Den här artikeln kan hjälpa dig att uppfylla efterlevnadskrav genom att beskriva var Microsoft Sentinel data lagras.
Viktigt
Alla Microsoft Sentinel funktioner kommer att dras tillbaka officiellt i Azure som drivs av 21Vianet-regionen den 18 augusti 2026, enligt tillkännagivandet som publicerades av 21Vianet. På grund av den kommande tillbakadragningen kan kunderna inte längre registrera nya prenumerationer på tjänsten.
Vi rekommenderar att kunderna samarbetar med sina kontorepresentanter för Microsoft Azure som drivs av 21Vianet för att utvärdera effekten av denna tillbakadragning på deras egna åtgärder.
Insamlade data
Microsoft Sentinel samlar in följande typer av data:
- Rådata, till exempel händelsedata som samlas in från anslutna Microsoft-tjänster och partnersystem. Data från flera moln och källor strömmas till kundens Azure Log Analytics-arbetsyta som är associerad med Microsoft Sentinel under kundens klientorganisationsprenumeration. Den här metoden ger kunden möjlighet att välja region- och kvarhållnings- och borttagningsprinciper.
- Bearbetade data, till exempel incidenter, aviseringar och så vidare.
- Konfigurationsdata, till exempel anslutningsinställningar, regler och så vidare.
Datalagringsplats
Data som används av tjänsten, inklusive kunddata, kan lagras och bearbetas på följande platser:
| Datatyp | Plats |
|---|---|
| Rådata | Lagras i samma region som Azure Log Analytics-arbetsytan som är associerad med Microsoft Sentinel. Mer information finns i Regioner som stöds. Rådata bearbetas på någon av följande platser: – För Log Analytics-arbetsytor i Europa bearbetas kunddata i Europa. – För Log Analytics-arbetsytor i Israel bearbetas kunddata i Israel. – För Log Analytics-arbetsytor som finns i någon av Regionerna China 21Vianet bearbetas kunddata i China 21Vianet. – För arbetsytor som finns på någon annan plats bearbetas kunddata i en region i USA. |
| Bearbetade data och konfigurationsdata | – När Microsoft Sentinel registreras i Defender-portalen kan bearbetade data och konfigurationsdata lagras och bearbetas i Microsoft Defender XDR regioner. Mer information finns i Datasäkerhet och kvarhållning i Microsoft Defender XDR. – När Microsoft Sentinel inte registreras i Defender-portalen lagras och bearbetas bearbetade data och konfigurationsdata med samma metod som rådata. |
Regioner som stöds
I följande tabell visas de regioner som stöds som stöder Microsoft Sentinel SIEM och datasjö.
| Kontinenten | Land/region | SIEM-region som stöds | Region som stöds av Data Lake |
|---|---|---|---|
| Nordamerika | Kanada | • Kanada, centrala • Kanada, östra |
• Kanada, centrala |
| USA | • USA, centrala • USA, östra • USA, östra 2 • USA, östra 2 EUAP • USA, norra centrala • USA, södra centrala • USA, västra • USA, västra 2 • USA, västra 3 • USA, västra centrala Azure regering • USGov Arizona • USGov Virginia • USNat, östra • USNat, västra • USSec, östra • USSec, västra |
• USA, centrala • USA, östra • USA, östra 2 • USA, södra centrala • USA, västra 2 |
|
| Sydamerika | Brasilien | • Brasilien, södra • Brasilien, sydöstra |
|
| Asien och Mellanöstern | • Asien, östra •Sydostasien |
•Sydostasien | |
| Kina 21Vianet | • Kina, östra 2 • Kina, norra 3 |
||
| Indien | • Indien, centrala • Jio Indien, västra • Jio Indien, centrala |
• Indien, centrala | |
| Israel | • Israel, centrala | • Israel, centrala | |
| Japan | • Japan, östra • Japan, västra |
• Japan, östra | |
| Korea | • Korea, centrala • Sydkorea, södra |
||
| Qatar | • Qatar, centrala | ||
| UAE | • Förenade Arabemiraten, centrala • Förenade Arabemiraten, norra |
||
| Europa | • Europa, norra • Europa, västra |
• Europa, norra • Europa, västra |
|
| Frankrike | • Frankrike, centrala • Frankrike, södra |
• Frankrike, centrala | |
| Tyskland | • Tyskland, västra centrala | ||
| Italien | • Italien, norra | • Italien, norra | |
| Norge | • Norge, östra • Norge, västra |
||
| Sverige | • Sverige, centrala | ||
| Schweiz | • Schweiz, norra • Schweiz, västra |
• Schweiz, norra | |
| STORBRITANNIEN | • Storbritannien, södra • Storbritannien, västra |
• Storbritannien, södra | |
| Australien | Australien | • Australien, centrala Australien, centrala 2 • Australien, östra • Australien, sydöstra |
• Australien, östra |
| Afrika | Sydafrika | • Sydafrika, norra |
Viktigt
Microsoft Sentinel datasjö måste distribueras i samma Azure region som den associerade primära Sentinel arbetsytan.
Datakvarhållning
Data från Microsoft Sentinel behålls till tidigast följande datum:
- Kunden tar bort Microsoft Sentinel från arbetsytan
- Enligt en kvarhållningsprincip som angetts av kunden
Fram till dess kan kunderna alltid ta bort sina data.
Kunddata sparas och är tillgängliga medan licensen är under en respitperiod eller i pausläge. I slutet av den här perioden, och senast 90 dagar efter att avtalet avslutats eller upphört att gälla, raderas data från Microsofts system för att göra det oåterkalleligt.
Datadelning för Microsoft Sentinel
Microsoft Sentinel kan dela data, inklusive kunddata, bland följande Microsoft-produkter:
- Microsoft Defender XDR
- Azure Log Analytics
Relaterat innehåll
Mer information finns i:
- Information om Azure regioner, användbart när du utformar din arbetsytearkitektur.
- Affärskontinuitet och haveriberedskap för Microsoft Sentinel