在 Microsoft Defender for Cloud 中管理用户数据

本文提供有关如何在 Microsoft Defender for Cloud 中管理用户数据的信息。 管理用户数据包括访问、删除或导出数据的能力。

注意

本文介绍如何删除设备或服务中的个人数据,并且可用于为 GDPR 下的义务提供支持。 有关 GDPR 的常规信息,请参阅 Azure 信任中心的 GDPR 部分服务信任门户的 GDPR 部分

分配了读者、所有者、参与者或帐户管理员角色的 Defender for Cloud 用户可以在该工具中访问客户数据。 若要详细了解帐户管理员角色,请参阅针对 Azure 基于角色的访问控制的内置角色详细了解读者、所有者和参与者角色。 请参阅 Azure 订阅管理员

搜索并标识个人数据

Defender for Cloud 用户可以通过 Azure 门户查看其个人数据。 Defender for Cloud 仅存储安全联系人详细信息,例如电子邮件地址和电话号码。 有关详细信息,请参阅在 Microsoft Defender for Cloud 中提供安全联系人详细信息

在 Azure 门户中,用户可以使用 Defender for Cloud 的实时 VM 访问功能查看允许的 IP 配置。 有关详细信息,请参阅使用实时功能管理虚拟机访问

在 Azure 门户中,用户可以查看 Defender for Cloud 提供的安全警报,包括 IP 地址和攻击者详细信息。 有关详细信息,请参阅在 Microsoft Defender for Cloud 中管理和响应安全警报

对个人数据进行分类

无需对 Defender for Cloud 安全联系人功能中发现的个人数据进行分类。 保存的数据是电子邮件地址(或多个电子邮件地址)和电话号码。 联系人数据由 Defender for Cloud 验证。

无需对 Defender for Cloud 的实时功能保存的 IP 地址和端口号进行分类。

只有分配有管理员角色的用户可以通过在 Defender for Cloud 中查看警报来对个人数据进行分类。

保护和控制对个人数据的访问

分配有读者、所有者、参与者或帐户管理员角色的 Defender for Cloud 用户可以访问安全联系人数据

分配有读者、所有者、参与者或帐户管理员角色的 Defender for Cloud 用户可以访问其实时策略。

分配有读者、所有者、参与者或帐户管理员角色的 Defender for Cloud 用户可以查看其警报

更新个人数据

分配有所有者、参与者或帐户管理员角色的 Defender for Cloud 用户可以通过 Azure 门户更新安全联系人数据

分配有所有者、参与者或帐户管理员角色的 Defender for Cloud 用户可以更新其实时策略

帐户管理员不能编辑警报事件。 警报事件被视为安全数据并且是只读的。

删除个人数据

分配有所有者、参与者或帐户管理员角色的 Defender for Cloud 用户可以通过 Azure 门户删除安全联系人数据

分配有所有者、参与者或帐户管理员角色的 Defender for Cloud 用户可以通过 Azure 门户删除实时策略

Defender for Cloud 用户无法删除警报事件。 出于安全原因,警报事件被视为只读数据。

导出个人数据

分配有读者、所有者、参与者或帐户管理员角色的 Defender for Cloud 用户可通过以下方式导出安全联系人数据

  • 从 Azure 门户复制

  • 执行 Azure REST API 调用、GET HTTP:

    GET https://<endpoint>/subscriptions/{subscriptionId}/providers/Microsoft.Security/securityContacts?api-version={api-version}
    

分配有帐户管理员角色的 Defender for Cloud 用户可通过以下方式导出包含 IP 地址的实时策略

  • 从 Azure 门户复制

  • 执行 Azure REST API 调用、GET HTTP:

    GET https://<endpoint>/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Security/locations/{location}/jitNetworkAccessPolicies/default?api-version={api-version}
    

帐户管理员可以通过以下方式导出警报详细信息:

  • 从 Azure 门户复制

  • 执行 Azure REST API 调用、GET HTTP:

    GET https://<endpoint>/subscriptions/{subscriptionId}/providers/microsoft.Security/alerts?api-version={api-version}
    

有关详细信息,请参阅获取安全警报(获取集合)

Defender for Cloud 用户可以选择通过删除其安全联系人数据来选择退出。

实时数据被视为非身份数据,保留 30 天。

警报数据被视为安全数据,保留两年。

审核和报告

安全联系人、实时数据和警报更新的审核日志保留在 Azure 活动日志中。

后续步骤

什么是 Microsoft Defender for Cloud?