Indietro

Prossima

Riepilogo e verifica delle conoscenze

Completato

In questo modulo è stato illustrato come Microsoft 365 esamina, gestisce e risponde ai problemi di sicurezza per proteggere i clienti e l'ambiente cloud di Microsoft 365.

Dopo aver completato questo modulo, dovrebbe essere possibile:

• Descrivere l'approccio di Microsoft di supposizione della strategia di violazione e di difesa avanzata per la sicurezza
• Spiegare in che modo Microsoft definisce un evento imprevisto della sicurezza, il modello federato usato da Microsoft per la risposta agli eventi imprevisti di sicurezza nell'intera organizzazione e il modo in cui i clienti e Microsoft condividono la responsabilità per la sicurezza nel cloud.
• Descrivere il modo in cui Microsoft si prepara a gestire i problemi di sicurezza tramite formazione, test e condivisione delle conoscenze.
• Descrivere il modo in cui il team di risposta agli eventi imprevisti di sicurezza rileva e analizza i potenziali problemi di sicurezza.
• Descrivere il modo in cui i problemi vengono contenuti, eliminati e come viene gestito il ripristino.
• Descrivere in che modo Microsoft incorpora le lezioni dagli eventi imprevisti della sicurezza nei nostri processi e procedure.
• Spiegare come e quando Microsoft informerà l'organizzazione nel caso in cui un evento imprevisto della sicurezza influisca sul tenant.

Verificare le conoscenze

1.

Quale fase del processo di risposta agli eventi imprevisti di Microsoft Online Services è volta a ridurre al minimo l'impatto dell'evento imprevisto di sicurezza e a rimuovere la minaccia dall'ambiente?

Contenimento, eliminazione e ripristino

Rilevamento e analisi

Preparazione

2.

Quale affermazione sul processo di risposta agli eventi imprevisti di Microsoft Online Services è vera?

Tutti i tecnici su chiamata devono completare un corso di formazione annuale in tema di sicurezza e privacy.

Tutti gli incidenti di sicurezza vengono sottoposti a un’analisi retrospettiva completa.

La notifica degli incidenti di sicurezza verrà inviata senza ritardi ingiustificati entro un massimo di 96 ore.

3.

A seconda della natura dell'evento imprevisto, il team di risposta alla sicurezza e i team dei servizi di Microsoft Online Services possono contattare partner di sicurezza ed esperti in materia di altre organizzazioni all'interno di Microsoft per assistenza investigativa. Con quale team lavorano per supportare la gestione delle vulnerabilità segnalate esternamente?

Microsoft Core Engineering - Sicurezza digitale e progettazione dei rischi

Relazioni aziendali ed esterne e affari legali Microsoft

Microsoft Security Response Center

Devi rispondere a tutte le domande prima di controllare il lavoro svolto.

Continua