Sdílet prostřednictvím


Monitorování infrastruktury Azure

Správa konfigurace a změn

Azure každoročně kontroluje a aktualizuje nastavení konfigurace a základní konfigurace hardwaru, softwaru a síťových zařízení. Změny se vyvíjejí, testují a schvalují před vstupem do produkčního prostředí z vývojového nebo testovacího prostředí.

Základní konfigurace, které se vyžadují pro služby založené na Azure, kontrolují tým zabezpečení a dodržování předpisů Azure a servisní týmy. Kontrola týmu služby je součástí testování, které probíhá před nasazením produkční služby.

Správa ohrožení zabezpečení

Správa aktualizací zabezpečení pomáhá chránit systémy před známými ohroženími zabezpečení. Azure používá integrované systémy nasazení ke správě distribuce a instalace aktualizací zabezpečení pro software Microsoftu. Azure také dokáže využít prostředky centra Microsoft Security Response Center (MSRC). MsRC každý den v roce identifikuje, monitoruje, reaguje na incidenty zabezpečení a ohrožení zabezpečení v cloudu a řeší je.

Kontrola ohrožení zabezpečení

Kontrola ohrožení zabezpečení se provádí na serverových operačních systémech, databázích a síťových zařízeních. Kontroly ohrožení zabezpečení se provádějí minimálně čtvrtletně. Smlouvy Azure s nezávislými hodnotitely za účelem provádění penetračního testování hranice Azure. Rutinně se také provádějí cvičení red-team a výsledky se používají k vylepšení zabezpečení.

Ochranné monitorování

Zabezpečení Azure má definované požadavky pro aktivní monitorování. Servisní týmy konfigurují nástroje aktivního monitorování v souladu s těmito požadavky. Mezi nástroje aktivního monitorování patří Microsoft Monitoring Agent (MMA) a System Center Operations Manager. Tyto nástroje jsou nakonfigurované tak, aby pracovníkům zabezpečení Azure poskytovaly časová upozornění v situacích, které vyžadují okamžitou akci.

Správa incidentů

Microsoft implementuje proces správy incidentů zabezpečení, aby usnadnil koordinovanou reakci na incidenty v případě, že k incidentu dojde.

Pokud se microsoft dozví o neoprávněném přístupu k zákaznickým datům, která jsou uložena v jejím zařízení nebo v jeho zařízeních, nebo pokud se dozví o neoprávněném přístupu k takovým zařízením nebo zařízením, který vede ke ztrátě, zveřejnění nebo změně zákaznických dat, podnikne následující akce:

  • Okamžitě upozorní zákazníka na incident zabezpečení.
  • Okamžitě prošetří incident zabezpečení a poskytne zákazníkům podrobné informace o incidentu zabezpečení.
  • Podnikne přiměřené a rychlé kroky ke zmírnění dopadů a minimalizaci škod způsobených incidentem zabezpečení.

Byla vytvořena architektura pro správu incidentů, která definuje role a přiděluje odpovědnosti. Tým pro správu incidentů zabezpečení Azure zodpovídá za správu incidentů zabezpečení, včetně eskalace, a za zapojení specializovaných týmů v případě potřeby. Provozní manažeři Azure zodpovídají za dohled nad vyšetřováním a řešením incidentů zabezpečení a ochrany osobních údajů.

Další kroky

Další informace o tom, co Microsoft dělá pro zabezpečení infrastruktury Azure, najdete tady: