Scannen von Computerstatus in Microsoft 365 verstehen

  • 2 Minuten

Unabhängig davon, wie gut ein System konzipiert ist, seine Sicherheitshaltung kann sich mit der Zeit verschlechtern. Computer können nicht gepatcht werden, unbeabsichtigte Konfigurationsänderungen können eingeführt werden, und Regressionen des Sicherheitscodes können sich anhäufen. All diese Probleme können dazu führen, dass ein System weniger sicher ist als zu Beginn seiner Einführung. Microsoft hat eine Automatisierung entwickelt, um unsere Systeme kontinuierlich auf diese Art von Beeinträchtigung zu überprüfen, so dass wir sofort handeln können, um Probleme in unserer Sicherheitslage zu beheben.

Microsoft 365 verwendet das Scannen des Computerzustands, um sicherzustellen, dass die Computer, aus denen sich unsere Infrastruktur zusammensetzt, mit den neuesten Patches auf dem neuesten Stand sind und dass ihre Basiskonfigurationen korrekt mit den relevanten Frameworks, wie den STIGs des Verteidigungsministeriums, übereinstimmen. Das Scannen des Computerzustands wird oft als PAVC bezeichnet: Patching, Antischadsoftware, Prüfung auf Sicherheitsrisiken und Prüfung der Konfiguration.

Ein Feld mit vier Quadranten, die durch ein Bild eines Schlosses in der Mitte verbunden sind. Jeder Quadrant enthält eine Komponente von PAVC: Patching, Antischadsoftware, Sicherheitsrisikoüberprüfung und Konfigurationsüberprüfung.

Ein effektives PAVC erfordert ein konsistentes und zuverlässiges Scannen des Computerzustands in der gesamten Umgebung. Wir erreichen dies, indem wir einen kundenspezifischen Sicherheitsagenten in Partnerschaft mit Qualys (ein kommerzieller, handelsüblicher Drittanbieter von Sicherheitsrisiken-Scannern) als Teil der Bereitstellung von Objekten einbeziehen. Die Microsoft 365-Umgebung ist dynamisch und elastisch, wobei die Anlagen ständig auf- und abgebaut werden, um der Nachfrage gerecht zu werden und optimale Leistung zu erbringen. Während Microsoft 365-Dienste dynamisch skaliert werden, um die Arbeitslasten der Kunden auszugleichen und eine hohe Verfügbarkeit aufrechtzuerhalten, enthält jedes aktives Objekt unseren Sicherheitsagenten, um das Scannen des Computerzustands zu ermöglichen und die Ergebnisse an unsere Service-Teams zu melden. Service-Teams setzen den Sicherheitsagenten während der Bereitstellung der Objekte ein.