Microsoft Sentinel 中的地理可用性和数据驻留
完成对数据的收集、存储和处理后,合规性可能会成为一项重要的设计要求,并对 Microsoft Sentinel 体系结构产生重要影响。 在许多区域,一项关键数据主权要求是能够验证和证明谁有权在所有条件下访问哪些数据,在 Microsoft Sentinel 工作流中评估风险并获取见解对于许多客户而言都很重要。
本文通过介绍 Microsoft Sentinel 数据的存储位置来帮助你满足合规性要求。
收集的数据
Microsoft Sentinel 收集以下类型的数据:
- 原始数据,例如从连接的 Microsoft 服务和合作伙伴系统收集的事件数据。 来自多个云和源的数据将根据客户的租户订阅流式传输到与 Microsoft Sentinel 关联的客户 Azure Log Analytics 工作区。 此方法使客户能够选择区域和保留策略与删除策略。
- 处理的数据,例如事件、警报等。
- 配置数据,例如连接器设置、规则等。
数据存储位置
服务使用的数据(包括客户数据)可能在以下位置进行存储和处理:
| Data type | 位置 |
|---|---|
| 原始数据 | 存储在与 Microsoft Sentinel 关联的 Azure Log Analytics 工作区所在的同一区域中。 有关详细信息,请参阅支持的区域。 对于位于中国世纪互联任何区域的 Log Analytics 工作区,客户数据在中国世纪互联进行处理。 |
| 处理的数据和配置数据 | 采用对待原始数据时所用的相同方法存储和处理已处理数据和配置数据。 |
支持的区域
对于 Microsoft Sentinel 原始数据以及工作区中的已处理数据和配置数据,支持的区域包括:
中国世纪互联
- 中国东部 2
- 中国北部 3
数据保留
来自 Microsoft Sentinel 的数据将一直保留到以下日期中的最早日期:
- 客户从工作区中删除 Microsoft Sentinel
- 根据一个由客户设置的保留策略
在该时间之前,客户始终可以删除其数据。
在许可证处于宽限期或挂起模式时,客户数据会保留并可供使用。 在此期限结束时,并且不晚于合同终止或到期后的 90 天,数据将从 Microsoft 的系统中擦除,使其不可恢复。
相关内容
如需详细信息,请参阅在设计工作区体系结构时有关 Azure 区域的详细信息。