Προτάσεις για απόκριση περιστατικού ασφαλείας
Ισχύει για τη σύσταση της λίστας ελέγχου Power Platform Well-Architected Security:
| SE:11 | Καθορίστε και δοκιμάστε αποτελεσματικές διαδικασίες αντιμετώπισης περιστατικών που καλύπτουν ένα φάσμα περιστατικών, από τοπικά ζητήματα έως την αποκατάσταση από καταστροφές. Καθορίστε με σαφήνεια ποια ομάδα ή άτομο εκτελεί μια διαδικασία. |
|---|
Αυτός ο οδηγός περιγράφει τις συστάσεις για υλοποίηση μιας απόκρισης περιστατικού ασφαλείας για φόρτο εργασίας. Εάν υπάρξει συμβιβασμός στην ασφάλεια ενός συστήματος, μια συστηματική προσέγγιση αντιμετώπισης συμβάντων συμβάλλει στη μείωση του χρόνου που απαιτείται για τον εντοπισμό, τη διαχείριση και τον μετριασμό των συμβάντων ασφαλείας. Αυτά τα περιστατικά μπορούν να απειλήσουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των συστημάτων λογισμικού και των δεδομένων.
Οι περισσότερες επιχειρήσεις διαθέτουν μια κεντρική ομάδα λειτουργίας ασφαλείας (γνωστή και ως Κέντρο Επιχειρήσεων Ασφαλείας [SOC] ή SecOps). Η ευθύνη της ομάδας επιχειρήσεων ασφαλείας είναι να εντοπίζει ταχέως, να ιεραρχεί και να ταξινομεί πιθανές επιθέσεις. Η ομάδα παρακολουθεί επίσης δεδομένα τηλεμετρίας σχετικά με την ασφάλεια και διερευνά παραβιάσεις της ασφάλειας.
Ωστόσο, έχετε επίσης την ευθύνη να προστατεύσετε το φόρτο εργασίας σας. Είναι σημαντικό οι δραστηριότητες επικοινωνίας, έρευνας και κυνηγιού να αποτελούν μια συλλογική προσπάθεια μεταξύ της ομάδας φόρτου εργασίας και της ομάδας SecOps.
Αυτός ο οδηγός παρέχει συστάσεις για εσάς και την ομάδα φόρτου εργασίας σας, ώστε να σας βοηθήσει να εντοπίσετε, να ταξινομήσετε και να διερευνήσετε γρήγορα τις επιθέσεις.
Ορισμοί
| Όρος | Ορισμός |
|---|---|
| Προειδοποίηση | Μια ειδοποίηση που περιέχει πληροφορίες σχετικά με ένα περιστατικό. |
| Πιστότητα ειδοποίησης | Η ακρίβεια των δεδομένων που καθορίζουν μια ειδοποίηση. Οι ειδοποιήσεις υψηλής πιστότητας περιέχουν το περιβάλλον ασφαλείας που απαιτείται για τη λήψη άμεσων μέτρων. Οι ειδοποιήσεις χαμηλής πιστότητας στερούνται πληροφοριών ή περιέχουν θόρυβο. |
| Ψευδές θετικό αποτέλεσμα | Μια ειδοποίηση που υποδεικνύει ένα περιστατικό που δεν συνέβη. |
| Περιστατικό | Ένα συμβάν που υποδεικνύει τη μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα. |
| Απόκριση σε περιστατικό | Μια διαδικασία που ανιχνεύει, ανταποκρίνεται και μετριάζει τους κινδύνους που συνδέονται με ένα περιστατικό. |
| Διαλογή | Μια λειτουργία απόκρισης περιστατικού που αναλύει ζητήματα ασφαλείας και δίνει προτεραιότητα στον μετριασμό τους. |
Βασικές στρατηγικές σχεδίασης
Εσείς και η ομάδα σας εκτελείτε εργασίες αντιμετώπισης περιστατικών όταν ένα σήμα ή μια ειδοποίηση υποδεικνύει ένα πιθανό περιστατικό ασφαλείας. Οι ειδοποιήσεις υψηλής πιστότητας περιέχουν άφθονο περιβάλλον ασφαλείας που διευκολύνει τους αναλυτές να λαμβάνουν αποφάσεις. Οι συναγερμοί υψηλής πιστότητας οδηγούν σε χαμηλό αριθμό ψευδώς θετικών αποτελεσμάτων. Αυτός ο οδηγός υποθέτει ότι ένα σύστημα ειδοποίησης φιλτράρει σήματα χαμηλής πιστότητας και επικεντρώνεται σε ειδοποιήσεις υψηλής πιστότητας που μπορεί να υποδεικνύουν ένα πραγματικό περιστατικό.
Ανάθεση ειδοποίησης συμβάντος
Οι ειδοποιήσεις ασφαλείας πρέπει να φτάνουν στα κατάλληλα άτομα στην ομάδα σας και στον οργανισμό σας. Καθορίστε ένα καθορισμένο σημείο επαφής στην ομάδα φόρτου εργασίας σας για να λαμβάνει ειδοποιήσεις περιστατικών. Αυτές οι ειδοποιήσεις θα πρέπει να περιλαμβάνουν όσο το δυνατόν περισσότερες πληροφορίες σχετικά με τον πόρο που τέθηκε σε κίνδυνο και το σύστημα. Η ειδοποίηση πρέπει να περιλαμβάνει τα επόμενα βήματα, ώστε η ομάδα σας να μπορεί να επισπεύσει τις ενέργειες.
Σας συνιστούμε να καταγράφετε και να διαχειρίζεστε τις ειδοποιήσεις και τις ενέργειες συμβάντων χρησιμοποιώντας εξειδικευμένα εργαλεία που διατηρούν ένα ίχνος ελέγχου. Με τη χρήση τυποποιημένων εργαλείων, μπορείτε να διατηρήσετε αποδεικτικά στοιχεία που μπορεί να απαιτηθούν για πιθανές νομικές έρευνες. Αναζητήστε ευκαιρίες για την εφαρμογή αυτοματισμών που μπορούν να στέλνουν ειδοποιήσεις με βάση τις ευθύνες των υπόχρεων μερών. Διατηρήστε μια σαφή αλυσίδα επικοινωνίας και αναφοράς κατά τη διάρκεια ενός περιστατικού.
Εκμεταλλευτείτε τις λύσεις διαχείρισης συμβάντων πληροφοριών ασφαλείας (SIEM) και τις λύσεις αυτοματοποιημένης απόκρισης ενορχήστρωσης ασφαλείας (SOAR) που παρέχει ο οργανισμός σας. Εναλλακτικά, μπορείτε να προμηθευτείτε εργαλεία διαχείρισης συμβάντων και να ενθαρρύνετε τον οργανισμό σας να τα τυποποιήσει για όλες τις ομάδες φόρτου εργασίας.
Διερεύνηση με ομάδα διαλογής
Το μέλος της ομάδας που λαμβάνει μια ειδοποίηση συμβάντος είναι υπεύθυνο για τη δημιουργία μιας διαδικασίας διαλογής στην οποία εμπλέκονται τα κατάλληλα άτομα με βάση τα διαθέσιμα δεδομένα. Η ομάδα διαλογής, που συχνά αποκαλείται ομάδα-γέφυρα, πρέπει να συμφωνήσει σχετικά με τον τρόπο και τη διαδικασία επικοινωνίας. Απαιτεί αυτό το περιστατικό ασύγχρονες συζητήσεις ή κλήσεις γέφυρας; Πώς θα πρέπει η ομάδα να παρακολουθεί και να ανακοινώνει την πρόοδο των ερευνών; Πού μπορεί η ομάδα να έχει πρόσβαση στα πάγια στοιχεία του συμβάντος;
Η αντιμετώπιση περιστατικών είναι ένας κρίσιμος λόγος για την επικαιροποίηση της τεκμηρίωσης, όπως η αρχιτεκτονική διάταξη του συστήματος, οι πληροφορίες σε επίπεδο συστατικών στοιχείων, η διαβάθμιση της ιδιωτικής ζωής ή της ασφάλειας, οι ιδιοκτήτες και τα βασικά σημεία επαφής. Εάν οι πληροφορίες είναι ανακριβείς ή ξεπερασμένες, η ομάδα γέφυρας χάνει πολύτιμο χρόνο προσπαθώντας να κατανοήσει πώς λειτουργεί το σύστημα, ποιος είναι υπεύθυνος για κάθε περιοχή και ποια μπορεί να είναι η επίπτωση του συμβάντος.
Για περαιτέρω έρευνες, εμπλέξτε τα κατάλληλα άτομα. Θα μπορούσατε να συμπεριλάβετε έναν διαχειριστή συμβάντων, έναν υπεύθυνο ασφαλείας ή επικεφαλής με επίκεντρο το φόρτο εργασίας. Για να διατηρήσετε τη διαλογή εστιασμένη, αποκλείστε τα άτομα που βρίσκονται εκτός του πεδίου εφαρμογής του προβλήματος. Μερικές φορές το περιστατικό διερευνάται από χωριστές ομάδες. Μπορεί να υπάρχει μια ομάδα που διερευνά αρχικά το ζήτημα και προσπαθεί να μετριάσει το περιστατικό, και μια άλλη εξειδικευμένη ομάδα που μπορεί να διεξάγει εγκληματολογική έρευνα για μια βαθιά διερεύνηση για την εξακρίβωση εκτεταμένων ζητημάτων. Μπορείτε να θέσετε σε καραντίνα το περιβάλλον φόρτου εργασίας για να μπορέσει η ομάδα εγκληματολογικών ερευνών να διεξάγει τις έρευνές της. Σε ορισμένες περιπτώσεις, η ίδια ομάδα μπορεί να αναλάβει ολόκληρη την έρευνα.
Στην αρχική φάση, η ομάδα διαλογής είναι υπεύθυνη για τον προσδιορισμό του δυνητικού φορέα και των επιπτώσεών του στην εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα (που ονομάζεται επίσης CIA) του συστήματος.
Εντός των κατηγοριών του CIA, αναθέστε ένα αρχικό επίπεδο σοβαρότητας που υποδεικνύει το βάθος της ζημίας και τον επείγοντα χαρακτήρα της αποκατάστασης. Το επίπεδο αυτό αναμένεται να αλλάξει με την πάροδο του χρόνου καθώς ανακαλύπτονται περισσότερες πληροφορίες στα επίπεδα διαλογής.
Στη φάση της ανακάλυψης, είναι σημαντικό να καθορίσετε μια άμεση πορεία δράσης και σχέδια επικοινωνίας. Υπάρχουν αλλαγές στην κατάσταση λειτουργίας του συστήματος; Πώς μπορεί να περιοριστεί η επίθεση για να σταματήσει η περαιτέρω εκμετάλλευση; Χρειάζεται η ομάδα να στείλει εσωτερική ή εξωτερική επικοινωνία, όπως μια υπεύθυνη γνωστοποίηση; Εξετάστε τον χρόνο ανίχνευσης και απόκρισης. Μπορεί να είστε νομικά υποχρεωμένοι να αναφέρετε ορισμένους τύπους παραβιάσεων σε μια ρυθμιστική αρχή εντός συγκεκριμένου χρονικού διαστήματος, το οποίο συχνά είναι ώρες ή ημέρες.
Εάν αποφασίσετε να κλείσετε το σύστημα, τα επόμενα βήματα οδηγούν στη διαδικασία αποκατάστασης μετά από καταστροφή (DR) του φόρτου εργασίας.
Εάν δεν κλείσετε το σύστημα, καθορίστε τον τρόπο αποκατάστασης του συμβάντος χωρίς να επηρεαστεί η λειτουργικότητα του συστήματος.
Ανάκτηση από περιστατικό
Θα πρέπει να αντιμετωπίζετε ένα περιστατικό ασφαλείας σαν καταστροφή. Εάν η αποκατάσταση απαιτεί πλήρη αποκατάσταση, χρησιμοποιήστε τους κατάλληλους μηχανισμούς DR από την άποψη της ασφάλειας. Η διαδικασία αποκατάστασης πρέπει να αποτρέπει τις πιθανότητες υποτροπής. Διαφορετικά, η αποκατάσταση από ένα κατεστραμμένο αντίγραφο ασφαλείας επαναφέρει το πρόβλημα. Η επανατοποθέτηση ενός συστήματος με την ίδια ευπάθεια οδηγεί στο ίδιο περιστατικό. Επικύρωση των βημάτων και διαδικασιών ανακατεύθυνσης και επαναφοράς.
Εάν το σύστημα εξακολουθεί να λειτουργεί, εκτιμήστε τις επιπτώσεις στα λειτουργικά μέρη του συστήματος. Συνεχίστε να παρακολουθείτε το σύστημα για να διασφαλίσετε ότι άλλοι στόχοι αξιοπιστίας και επιδόσεων επιτυγχάνονται ή αναπροσαρμόζονται με την εφαρμογή κατάλληλων διαδικασιών υποβάθμισης. Μην θέτετε σε κίνδυνο το απόρρητο λόγω μετριασμού.
Η διάγνωση είναι μια διαδραστική διαδικασία έως ότου εντοπιστεί ο φορέας και μια πιθανή διόρθωση και εναλλακτική λύση. Μετά τη διάγνωση, η ομάδα εργάζεται για την αποκατάσταση, η οποία προσδιορίζει και εφαρμόζει την απαιτούμενη διόρθωση εντός αποδεκτού χρονικού διαστήματος.
Οι μετρικές αποκατάστασης μετρούν πόσος χρόνος απαιτείται για την αποκατάσταση ενός προβλήματος. Σε περίπτωση διακοπής λειτουργίας, ενδέχεται να υπάρχει επείγουσα ανάγκη όσον αφορά τους χρόνους αποκατάστασης. Για να σταθεροποιηθεί το σύστημα, απαιτείται χρόνος για την εφαρμογή διορθώσεων, επιδιορθώσεων και δοκιμών, καθώς και για την ανάπτυξη ενημερώσεων. Καθορισμός στρατηγικών περιορισμού για την αποτροπή περαιτέρω ζημιών και εξάπλωσης του συμβάντος. Ανάπτυξη διαδικασιών εξάλειψης για την πλήρη απομάκρυνση της απειλής από το περιβάλλον.
Ανταλλαγή: Υπάρχει ένας συμβιβασμός μεταξύ των στόχων αξιοπιστίας και των χρόνων αποκατάστασης. Κατά τη διάρκεια ενός περιστατικού, είναι πιθανό να μην ικανοποιείτε άλλες μη λειτουργικές ή λειτουργικές απαιτήσεις. Για παράδειγμα, μπορεί να χρειαστεί να απενεργοποιήσετε τμήματα του συστήματός σας για να διερευνήσετε το περιστατικό, ή μπορεί ακόμη και να χρειαστεί να θέσετε ολόκληρο το σύστημα εκτός λειτουργίας μέχρι να προσδιορίσετε την έκταση του περιστατικού. Οι υπεύθυνοι λήψης επιχειρηματικών αποφάσεων πρέπει να αποφασίσουν ρητά ποιοι είναι οι αποδεκτοί στόχοι κατά τη διάρκεια του συμβάντος. Καθορίστε σαφώς το πρόσωπο που είναι υπεύθυνο για την εν λόγω απόφαση.
Μάθετε από ένα περιστατικό
Ένα περιστατικό αποκαλύπτει κενά ή ευάλωτα σημεία σε έναν σχεδιασμό ή μια εφαρμογή. Πρόκειται για μια ευκαιρία βελτίωσης που καθοδηγείται από διδάγματα σχετικά με τις πτυχές του τεχνικού σχεδιασμού, την αυτοματοποίηση, τις διαδικασίες ανάπτυξης προϊόντων που περιλαμβάνουν δοκιμές και την αποτελεσματικότητα της διαδικασίας αντιμετώπισης συμβάντων. Τήρηση λεπτομερών αρχείων συμβάντων, συμπεριλαμβανομένων των ενεργειών που αναλήφθηκαν, των χρονοδιαγραμμάτων και των ευρημάτων.
Σας συνιστούμε ανεπιφύλακτα να διεξάγετε δομημένες ανασκοπήσεις μετά το συμβάν, όπως η ανάλυση της αιτίας και οι αναδρομικές προοπτικές. Παρακολουθήστε και ιεραρχήστε τα αποτελέσματα αυτών των αναθεωρήσεων και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε αυτά που μαθαίνετε σε μελλοντικούς σχεδιασμούς φόρτου εργασίας.
Τα σχέδια βελτίωσης θα πρέπει να περιλαμβάνουν επικαιροποιήσεις των ασκήσεων και δοκιμών ασφαλείας, όπως οι ασκήσεις επιχειρησιακής συνέχειας και αποκατάστασης από καταστροφές (BCDR). Χρησιμοποιήστε τον συμβιβασμό της ασφάλειας ως σενάριο για την εκτέλεση μιας άσκησης BCDR. Οι ασκήσεις μπορούν να επικυρώσουν τον τρόπο λειτουργίας των τεκμηριωμένων διαδικασιών. Δεν θα πρέπει να υπάρχουν πολλαπλά εγχειρίδια αντιμετώπισης περιστατικών. Χρησιμοποιήστε μια ενιαία πηγή την οποία μπορείτε να προσαρμόσετε ανάλογα με το μέγεθος του περιστατικού και το πόσο εκτεταμένο ή τοπικό είναι το αποτέλεσμα. Οι ασκήσεις βασίζονται σε υποθετικές καταστάσεις. Πραγματοποιήστε ασκήσεις σε περιβάλλον χαμηλού κινδύνου και συμπεριλάβετε τη φάση εκμάθησης στις ασκήσεις.
Διεξαγωγή ανασκοπήσεων μετά το συμβάν, ή μεταθανάτιων εξετάσεων, για τον εντοπισμό των αδυναμιών της διαδικασίας αντιμετώπισης και των τομέων που χρήζουν βελτίωσης. Με βάση τα διδάγματα που αποκομίσατε από το περιστατικό, επικαιροποιήστε το σχέδιο αντιμετώπισης περιστατικών (IRP) και τους ελέγχους ασφαλείας.
Αποστολή των απαραίτητων επικοινωνιών
Εφαρμόστε ένα σχέδιο επικοινωνίας για την ειδοποίηση των χρηστών σχετικά με μια διαταραχή και την ενημέρωση των εσωτερικών ενδιαφερομένων μερών σχετικά με την αποκατάσταση και τις βελτιώσεις. Άλλα άτομα στον οργανισμό σας πρέπει να ενημερώνονται για τυχόν αλλαγές στο βασικό επίπεδο ασφαλείας του φόρτου εργασίας, ώστε να αποτρέπονται μελλοντικά περιστατικά.
Δημιουργία αναφορών περιστατικών για εσωτερική χρήση και, εάν είναι απαραίτητο, για κανονιστική συμμόρφωση ή νομικούς σκοπούς. Επίσης, υιοθετήστε μια αναφορά τυποποιημένης μορφής (ένα πρότυπο εγγράφου με καθορισμένες ενότητες) που χρησιμοποιεί η ομάδα SOC για όλα τα περιστατικά. Βεβαιωθείτε ότι κάθε περιστατικό σχετίζεται με μια αναφορά πριν κλείσετε την έρευνα.
Διευκόλυνση Power Platform
Οι ακόλουθες ενότητες περιγράφουν τους μηχανισμούς που μπορείτε να χρησιμοποιήσετε στο πλαίσιο των διαδικασιών σας για την αντιμετώπιση περιστατικών ασφαλείας.
Microsoft Sentinel
Η λύση Microsoft Sentinel για το Microsoft Power Platform επιτρέπει στους πελάτες να εντοπίζουν διάφορες δραστηριότητες παρακολούθησης, όπως:
- Η εκτέλεση του Power Apps από μη εξουσιοδοτημένες γεωγραφίες
- Ύποπτη καταστροφή δεδομένων με το Power Apps
- Μαζική διαγραφή του Power Apps
- Επιθέσεις ηλεκτρονικού "ψαρέματος" μέσω Power Apps
- Ροές δραστηριότητας Power Automate από αποχωρούντες υπαλλήλους
- Συνδέσεις Microsoft Power Platform που προστίθενται σε ένα περιβάλλον
- Ενημέρωση ή κατάργηση των πολιτικών αποτροπής απώλειας δεδομένων Microsoft Power Platform
Για περισσότερες πληροφορίες, ανατρέξτε στη λύση Microsoft Sentinel για την επισκόπηση Microsoft Power Platform.
Καταγραφή δραστηριότητας Microsoft Purview
Οι Power Apps, Power Automate, Συνδέσεις, Πρόληψη απώλειας δεδομένων και καταγραφή διοικητικής δραστηριότητας Power Platform παρακολουθούνται και προβάλλονται από την πύλη συμμόρφωσης Microsoft Purview.
Για περισσότερες πληροφορίες, βλ.:
- Καταγραφή δραστηριότητας Power Apps
- Καταγραφή δραστηριότητας Power Automate
- Καταγραφή δραστηριότητας Power Pages
- Καταγραφή δραστηριοτήτων σύνδεσης Power Platform
- Καταγραφή δραστηριότητας πρόληψης για την απώλεια δεδομένων
- Καταγραφή δραστηριότητας ενεργειών διαχείρισης Power Platform
- Καταγραφή δραστηριότητας και εφαρμογών που βασίζονται σε μοντέλο Microsoft Dataverse
Κιβώτιο ασφαλείας πελατών
Οι περισσότερες λειτουργίες, υποστήριξη και αντιμετώπιση προβλημάτων που εκτελούνται από το προσωπικό της Microsoft (συμπεριλαμβανομένων των δευτερευόντων εκτελούντων την επεξεργασία) δεν απαιτούν πρόσβαση στα δεδομένα των πελατών. Με το Κιβώτιο ασφαλείας πελατών του Power Platform, η Microsoft παρέχει ένα περιβάλλον εργασίας με το οποίο οι πελάτες μπορούν να αναθεωρήσουν και να εγκρίνουν (ή να απορρίψουν) αιτήσεις πρόσβασης σε δεδομένα σε σπάνιες περιπτώσεις όπου απαιτείται πρόσβαση στα δεδομένα των πελατών. Χρησιμοποιείται σε περιπτώσεις όπου ένας τεχνικός της Microsoft χρειάζεται πρόσβαση σε δεδομένα πελατών, είτε ως απάντηση σε ένα δελτίο υποστήριξης που ξεκινά από τον πελάτη είτε σε ένα πρόβλημα που έχει αναγνωριστεί από τη Microsoft. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ασφαλής πρόσβαση σε δεδομένα πελατών χρησιμοποιώντας το Κιβώτιο ασφαλείας πελατών στο Power Platform και το Dynamics 365.
Ενημερώσεις ασφαλείας
Οι ομάδες υπηρεσίας εκτελούν τακτικά τα εξής για να εξασφαλίσουν την ασφάλεια του συστήματος:
- Σαρώνει την υπηρεσία για να αναγνωρίσει πιθανά αδύνατα σημεία.
- Αξιολογεί την υπηρεσία για να βεβαιωθεί ότι τα καίρια στοιχεία ελέγχου λειτουργούν αποτελεσματικά.
- Κάνει αξιολογήσεις της υπηρεσίας για να προσδιορίσει την έκθεση σε τυχόν ευπάθειες που προσδιορίζονται από το Microsoft Security Response Center (MSRC) το οποίο παρακολουθεί τακτικά εξωτερικές τοποθεσίες ενημέρωσης σχετικά με ευπάθειες.
Αυτές οι ομάδες αναγνωρίζουν επίσης και παρακολουθούν τυχόν εντοπισμένα ζητήματα και λαμβάνουν γρήγορα μέτρα για τον περιορισμό των κινδύνων, όταν είναι απαραίτητο.
Πώς μπορώ να βρω πληροφορίες για ενημερώσεις ασφαλείας;
Επειδή οι ομάδες υπηρεσίας πασχίζουν να εφαρμόσουν μετριάσεις κινδύνων με τρόπο που δεν απαιτεί να τεθεί η υπηρεσία εκτός λειτουργίας, οι διαχειριστές συνήθως δεν βλέπουν ειδοποιήσεις κέντρου μηνυμάτων για ενημερωμένες εκδόσεις ασφαλείας. Εάν μια ενημέρωση ασφαλείας απαιτεί αντίκτυπο υπηρεσίας, θεωρείται προγραμματισμένη συντήρηση και θα καταχωρηθεί με την εκτιμώμενη διάρκεια επίπτωσης και το παράθυρο όταν θα πραγματοποιηθεί η εργασία.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια δείτε Κέντρο αξιοπιστίας της Microsoft.
Παράθυρο διαχείρισης της συντήρησής σας
Η Microsoft πραγματοποιεί τακτικά ενημερώσεις και συντηρήσεις για να διασφαλίσει την ασφάλεια, την απόδοση, τη διαθεσιμότητα και την παροχή νέων χαρακτηριστικών και λειτουργιών. Αυτή η διαδικασία ενημέρωσης παρέχει βελτιώσεις ασφάλειας και υπηρεσιών μικρής σημασίας σε εβδομαδιαία βάση, με κάθε ενημέρωση να εκτυλίσσεται σε περιοχή προς περιοχή σύμφωνα με ένα ασφαλές χρονοδιάγραμμα ανάπτυξης που έχει προγραμματιστεί σε Σταθμούς. Για πληροφορίες σχετικά με το προεπιλεγμένο παράθυρο συντήρησης για περιβάλλοντα, ανατρέξτε στο θέμα Πολιτικές και επικοινωνίες για περιστατικά εξυπηρέτησης. Επίσης ανατρέξτε στην ενότητα Διαχείριση του παραθύρου συντήρησης.
Βεβαιωθείτε ότι η πύλη εγγραφής Azure περιλαμβάνει στοιχεία επικοινωνίας του διαχειριστή, ώστε οι λειτουργίες ασφαλείας να μπορούν να ειδοποιηθούν απευθείας μέσω μιας εσωτερικής διαδικασίας. Για περισσότερες πληροφορίες, ανατρέξτε στη: Ενημέρωση ρυθμίσεων ειδοποίησης.
Ευθυγράμμιση οργανισμού
Το Πλαίσιο υιοθέτησης cloud για Azure παρέχει οδηγίες σχετικά με το σχεδιασμό και τις λειτουργίες ασφαλείας απόκρισης περιστατικού. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Λειτουργίες ασφαλείας.
Δείτε επίσης
- Λύση Microsoft Sentinel για επισκόπηση Microsoft Power Platform
- Αυτόματη δημιουργία περιστατικών από τις ειδοποιήσεις ασφαλείας της Microsoft
- Διεξαγωγή τελικής απειλής με τη χρήση της δυνατότητας Hunts
- Χρήση του Hunts για τη διεξαγωγή προληπτικού κυνηγιού απειλών από άκρη σε άκρη στο Microsoft Sentinel
- Επισκόπηση της αντιμετώπισης περιστατικών
Λίστα ελέγχου ασφαλείας
Ανατρέξτε στο πλήρες σύνολο συστάσεων.
Σχόλια
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://aka.ms/ContentUserFeedback.
Υποβολή και προβολή σχολίων για