fournisseur de solutions Cloud contact de sécurité
Rôles appropriés : administrateur général
Un contact de sécurité est un individu ou un groupe de personnes responsables des problèmes liés à la sécurité au sein d’une organisation partenaire.
Lorsqu’un problème lié à la sécurité se produit sur un locataire partenaire fournisseur de solutions Cloud (CSP), Microsoft doit être en mesure de communiquer le problème à un contact de sécurité désigné dans une organisation partenaire et de recommander les étapes appropriées. Ce contact de sécurité agit alors avec urgence pour atténuer et corriger les préoccupations de sécurité dès que possible. Par conséquent, tous les partenaires doivent conserver les informations de contact de sécurité de leur locataire partenaire à jour.
Les administrateurs généraux ou d’autres rôles de l’Espace partenaires ne disposent généralement pas de l’expertise nécessaire ni d’une portée pour agir sur des incidents importants liés à la sécurité.
L’amélioration de la sécurité et de la protection de la confidentialité fait partie de nos premières priorités. Nous savons que la meilleure défense est la prévention et que nous ne sommes pas plus solides que notre maillon le plus faible. Pour ces raisons, nous avons besoin que tous les membres de notre écosystème agissent et garantissent que les protections de sécurité appropriées sont en place.
Partenaires concernés
Tous les partenaires de facturation directe, fournisseurs indirects et revendeurs indirects doivent fournir un contact de sécurité.
Rôle du contact de sécurité
Le contact de sécurité reçoit Notifications par e-mail de Microsoft lorsqu’un incident de sécurité affecte le locataire partenaire CSP ou les locataires clients qui ont accordé une relation de revendeur et/ou des droits de relation d’administration au partenaire. L’e-mail contient des instructions claires sur les actions nécessaires. Le contact de sécurité devrait prendre des mesures immédiates pour empêcher les dommages potentiels ou accrus de l’incident de sécurité.
Important
Vous devez également ajouter un contact de conformité à votre profil. Consultez le rôle d’administrateur de conformité dans l’Espace partenaires.
Attributs de contact de sécurité
Champ contact de sécurité | Description |
---|---|
Prénom * | Prénom de l’individu ou du groupe responsable des problèmes liés à la sécurité au sein de l’organisation partenaire CSP |
Prénom * | Prénom de l’individu ou du groupe responsable des problèmes de sécurité au sein de l’organisation partenaire CSP (facultatif) |
Nom de famille | Nom de la personne ou du groupe responsable des problèmes liés à la sécurité au sein de l’organisation partenaire CSP |
Adresse e-mail de l’individu ou du groupe responsable des problèmes liés à la sécurité au niveau de l’organisation partenaire CSP. Microsoft préfère avoir une liste de distribution d’un groupe impliqué dans la sécurité csp. | |
Téléphone | Numéro de téléphone de l’individu ou du groupe responsable des problèmes liés à la sécurité au sein de l’organisation partenaire CSP. Le numéro de téléphone doit être pour un téléphone disponible 24x7. |
Remarque
* Si le contact de sécurité est une organisation ou un groupe dans votre entreprise, entrez le nom de cette organisation ou groupe dans les champs Prénom et Prénom des informations de contact de sécurité.
Mettre à jour les informations de contact de sécurité pour votre locataire partenaire CSP
Vous pouvez mettre à jour les informations de contact de sécurité pour votre locataire à l’aide de la procédure suivante.
Vous devez être administrateur général de votre entreprise pour effectuer cette tâche. D’autres rôles peuvent être en mesure d’afficher le profil professionnel juridique et les informations de contact de sécurité, mais ils ne peuvent pas les mettre à jour.
Si ce n’est pas déjà fait, vous devez fournir des informations de contact de sécurité si vous souhaitez mettre à jour votre profil.
Les informations de contact de sécurité ne peuvent pas être entrées à l’aide des API de l’Espace partenaires.
Important
Si vous mettez à jour uniquement les champs de la page contact sécurité , la vérification du compte n’est pas requise.
Toutefois, si vous mettez à jour l’un des champs dans les sections Profil professionnel légal ou Contact principal, votre compte peut être nécessaire pour effectuer la vérification du compte.
Pour mettre à jour votre contact de sécurité pour votre locataire, procédez comme suit :
- Connectez-vous à l’Espace partenaires et sélectionnez l’icône Paramètres (engrenage).
- Sélectionnez l’espace de travail Paramètres du compte, puis sélectionnez Mon profil.
- Sélectionnez Informations légales dans la section Profil de l’organisation.
- Dans la section contact de sécurité, sélectionnez Mettre à jour.
- Mettez à jour les champs de la section Contact de sécurité , puis sélectionnez Mettre à jour.
Forum aux questions
Qu’est-ce qu’un contact de sécurité ?
Un contact de sécurité est une personne ou un groupe de personnes responsables des problèmes liés à la sécurité au sein de l’organisation partenaire CSP. Voici quelques exemples de problèmes liés à la sécurité : courrier indésirable, fraude Azure et compromission des informations d’identification.
Qui peut mettre à jour le contact de sécurité ?
Un administrateur général csp peut mettre à jour les champs de contact de sécurité dans le profil juridique de l’Espace partenaires. Les personnes ayant d’autres rôles peuvent être en mesure d’afficher le profil professionnel juridique et de voir les informations de contact de sécurité, mais elles ne peuvent pas la mettre à jour. Les mises à jour des contacts de sécurité ne peuvent pas être effectuées à l’aide d’une API.
Quel type de communication le contact de sécurité reçoit-il ?
Le contact de sécurité reçoit Notifications par e-mail de Microsoft lorsqu’il existe un incident de sécurité qui affecte le locataire partenaire CSP ou les locataires clients qui ont accordé une relation de revendeur et des droits de relation d’administration au partenaire.
Qu’est-ce qui est attendu d’un contact de sécurité ?
En cas d’incident de sécurité, Microsoft avertit le contact de sécurité. L’e-mail de notification contient des instructions claires sur les actions nécessaires. Le contact de sécurité devrait prendre des mesures immédiates pour empêcher les dommages potentiels ou accrus de l’incident de sécurité.
Le contact de sécurité recevra-t-il une fraude Azure Notifications par e-mail ?
Non. Le contact de sécurité ne recevra pas de fraude Azure Notifications par e-mail. Il est recommandé que l’agent d’administration responsable de la gestion de l’abonnement Azure client s’inscrive pour recevoir une fraude Azure Notifications par e-mail. Pour plus d’informations, consultez la détection et la notification des fraudes Azure.