Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft-tilgang til at sikre data afhænger af forståelsen af det delte ansvar i skymodellen.
| Microsoft |
|---|
| Microsoft cloud- services er baseret på et fundament af tillid og sikkerhed. Microsoft giver de bedste sikkerhedskontrolelementer, overvågning og beskyttelse for at sikre, at når du kommer til skyen, er det vigtigt, at du bruger den. |
Sikkerheden i din Microsoft Cloud Service er et driftsmæssigt partnerskab mellem Microsoft og dig.
| Dig |
|---|
| Du ejer dine data og alle bruger-id'er. Du er ansvarlig for at beskytte dem, sikkerheden for dine det lokale miljø ressourcer og sikkerheden i de skykomponenter, du styrer (varierer efter tjeneste). |
| Ansvar | det lokale miljø | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Kundedata | ■ | ■ | ■ | ■ |
| Konfigurationer og indstillinger | ■ | ■ | ■ | ■ |
| Identiteter og brugere | ■ | ■ | ■ | ■ |
| Klientenheder | ■ | ■ | ■ | ◩ |
| Programmer | ■ | ■ | ◩ | ◩ |
| Netværkskontrolelementer | ■ | ■ | ◩ | ☐ |
| Operativsystem | ■ | ■ | ☐ | ☐ |
| Fysiske vært | ■ | ☐ | ☐ | ☐ |
| Fysisk netværk | ■ | ☐ | ☐ | ☐ |
| Fysisk datacenter | ■ | ☐ | ☐ | ☐ |
■ Kunde ◩ Delt ☐ Microsoft
Microsoft forpligter sig til at sikre løsninger
Microsoft cloud- services er baseret på et fundament af tillid og sikkerhed. Microsoft giver de bedste sikkerhedskontrolelementer, overvågning og beskyttelse for at sikre, at når du kommer til skyen, er det vigtigt, at du bruger den. Microsoft bruger den bedste praksis for udvikling og drift, der er skitseret i Microsoft SDL (Security Development Lifecycle) og Microsoft Operational Security Assurance (OSA). Microsoft-udviklere skal kontrollere, at kildekode, dokumentation, konfigurationer og afhængigheder ikke medfører utilsigtede følger. Flere oplysninger: Oversigt over sikkerhedsudvikling og drift.
I afsnittet om datasikkerhed i Microsoft Products and Services Data Protection Addendum (DPA) beskrives de sikkerhedspraksisser og -politikker, der anvendes af Microsoft Online Services.
Delt ansvar og kundeansvar
For at sikre, at dine data er sikre, og at dine privatlivskontroller behandles, anbefaler vi disse bedste fremgangsmåder ved implementering i Azure:
Beskyttelse af dine data kræver også, at alle aspekter af dit sikkerhedsprogram og dit overholdelsesprogram omfatter din skyinfrastruktur og dine data. Følgende vejledning kan hjælpe dig med at sikre installationen.
Microsoft Purview til indsamling af data og lagerregistrering
Sørg for, at dine data, der er gemt i skyen, hybrid og on-premise, er klassificeret og katalogiseret. Denne handling afspejler et af de mest væsentlige elementer i en sikkerhedsmodel. Microsoft Purview kan hjælpe dig med at vurdere og lagerfortegne netværket.
Microsoft Purview kan oprette forbindelse til og klassificere følgende tjenester i Microsoft Cloud for Sustainability:
Microsoft Defender for Cloud beskytter din installation
Du kan bruge Defender for Cloud til at beskytte Microsoft Cloud for Sustainability. Defender for Cloud leverer Cloud Security Posture Management (CSPM) og Cloud Workload Protection Platform (CWPP) til alle dine Azure-, det lokale og multskyressourcer (Azure AWS og Google GCP). Defender for Cloud opfylder tre behov, når du administrerer sikkerheden for dine ressourcer og arbejdsbelastninger i skyen og det lokale miljø:
- Klar til sikker score i skyen: Løbende vurderer din sikkerhed, så du kan spore nye sikkerhedsmuligheder og rapportere status for dine sikkerhedsindsatser.
- Defender for Cloud-anbefalinger: Sikrer dine arbejdsbelastninger med trinvise handlinger, der beskytter dine arbejdsbelastninger mod kendte sikkerhedsrisici.
- Defender for Cloud-advarsler: Beskytter dine arbejdsbelastninger i realtid, så du kan reagere med det samme og forhindre, at sikkerhedshændelser udvikler sig.
Defender for Cloud kan beskytte følgende elementer Microsoft Cloud for Sustainability:
- Teams og Office 365
- Microsoft Power BI
- Dynamics 365
- Identitets- og Microsoft Entra ID-integration
- Microsoft Sentinel
Skybaserede Microsoft-sikkerhedshandlinger til Sentinel
Microsoft Sentinel samler de signaler, der omfatter Microsoft Purview, Logger for Cloud og datalogfiler i hele dit miljø.
Du kan integrere følgende tjenester, der bruges i Microsoft Cloud for Sustainability-tjenester i Microsoft Sentinel. Denne integration giver et komplet billede af dine sikkerhedsoplysninger og din arrangementsstyring (SIEM) og organisering, automatisering og respons (SOAR) i forbindelse med sikkerhed.
- Microsoft Purview
- Power Apps-logføring
- Kontinuerlig overvågning af Dynamics 365-trusler
- Microsoft Entra ID
- Andre datakilder
Du kan finde en vejledning i installation, administration og brug af Microsoft Sentinel ved at gå til Bedste praksis for Microsoft Sentinel.
Konfiguration af de logfiler i Office 365, der kan overvåges for at få en mere omfattende visning af dataene. Microsoft har et omfattende sæt funktioner til logføring og overvågning, der findes på en Microsoft Purview-portalen til overholdelse af regler. Logføring og overvågning kan aktiveres for hver enkelt servicefunktionalitet:
- Power Apps-aktivitetslogføring
- Power Automate-aktivitetslogføring
- Aktivitetslogning til forebyggelse af datatab
- Overvågning af Dynamics 365
- Microsoft Dataverse og modelbaserede apps-aktivitetslogføring
- Microsoft Teams-logføring
Relaterede oplysninger
- Well-Architected til Microsoft Cloud for Sustainability
- Security center
- Microsoft Power Platform-sikkerhedsdokumentation
- Sikkerhedscenter
- Ressourcer til softwaresikkerhed
- Azure Government-sikkerhed
