Мониторинг инфраструктуры Azure

Управление конфигурацией и изменениями

Azure ежегодно проверяет и обновляет параметры конфигурации, а также базовые конфигурации аппаратных средств, программного обеспечения и сетевых устройств. Изменения разрабатываются, тестируются и утверждаются до ввода в рабочую среду из среды разработки или тестирования.

Базовые конфигурации, требуемые для работы служб на основе Azure, проверяются командой по обеспечению безопасности и соответствия требованиям Azure, а также командами обслуживания. Составление обзоров командами обслуживания является частью процесса тестирования, выполняемого до развертывания рабочей службы.

управление уязвимостями;

Управление обновлениями безопасности помогает защитить системы от известных уязвимостей. Azure использует интегрированные развернутые системы для управления распространением и установкой обновлений безопасности программного обеспечения Майкрософт. Azure также позволяет использовать ресурсы Microsoft Security Response Center (MSRC). Специалисты MSRC круглосуточно и без выходных работают над обнаружением, мониторингом и решением проблем с безопасностью, а также над устранением облачных уязвимостей.

Сканирование уязвимостей

Сканирование уязвимостей выполняется операционными системами сервера, базами данных и сетевыми устройствами. Сканирования уязвимостей выполняются как минимум ежеквартально. Azure заключает контракты с независимыми оценщиками, чтобы проводить тест на проникновение для границ Azure. Кроме того, регулярно проводится проверка Red-Team, а результаты используются для улучшения безопасности.

Защитный мониторинг

Система безопасности Azure определила требования к активному мониторингу. Служебные команды настраивают активные средства мониторинга в соответствии с этими требованиями. Активные инструменты мониторинга включают в себя Microsoft Monitoring Agent (MMA) и System Center Operations Manager. Эти средства отправляют оповещения сотрудникам службы безопасности Azure в ситуациях, требующих немедленного вмешательства.

Управление инцидентами

Компания Майкрософт реализует процесс управления инцидентами безопасности, чтобы облегчить скоординированное реагирование на возникающие инциденты.

Если корпорация Майкрософт узнает о любом несанкционированном доступе к каким-либо данным клиента, хранящимся на его оборудовании или в объектах компании, или о несанкционированном доступе к такому оборудованию или объектам, который приводит к потере, раскрытию или изменению данных клиента, корпорация Майкрософт предпримет такие действия:

• незамедлительное уведомление клиента об инциденте;
• незамедлительное расследование инцидента и предоставление клиенту подробной информации о нем;
• принятие обоснованных и быстрых мер для устранения последствий и сведение к минимуму любого ущерба, возникшего в результате инцидента.

Была создана платформа управления инцидентами, определяющая роли и распределяющая обязанности. Команда управления инцидентами безопасности Azure отвечает за управление инцидентами безопасности, включая эскалацию и обеспечение участия групп специалистов, когда это необходимо. Менеджеры по операциям Azure отвечают за контроль расследования и разрешения инцидентов безопасности и конфиденциальности.

Дальнейшие действия

Дополнительные сведения о действиях корпорации Майкрософт в сфере защиты инфраструктуры Azure приведены в следующих статьях:

• Объекты, локальная среда и физическая безопасность в Azure
• Доступность инфраструктуры Azure
• Компоненты и границы информационной системы Azure
• Сетевая архитектура Azure
• Рабочая сеть Azure
• Возможности безопасности Базы данных SQL Azure
• Операции и управление в рабочей среде Azure
• Целостность инфраструктуры Azure
• Защита данных клиентов в Azure