Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsofts tilnærming til sikring av data er avhengig av forståelsen av det delte ansvaret i skymodellen.
| Microsoft |
|---|
| Microsofts skytjenester er bygd på et grunnlag av tillit og sikkerhet. Microsoft gir deg det beste av sikkerhetskontroller, overvåking og beskyttelse for å sikre at skyen er pålitelig. |
Sikkerheten til Microsoft Cloud Service er en driftsavtale mellom Microsoft og deg.
| Du |
|---|
| Du eier dataene og alle brukerentiteter. Du har ansvaret for å beskytte dem, sikkerheten til de lokale ressursene dine og sikkerheten til skykomponenter du kontrollerer (varierer etter tjeneste). |
| Ansvar | Lokalt installert | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Kundedata | ■ | ■ | ■ | ■ |
| Konfigurasjoner og innstillinger | ■ | ■ | ■ | ■ |
| Identiteter og brukere | ■ | ■ | ■ | ■ |
| Klientenheter | ■ | ■ | ■ | ◩ |
| Søknader | ■ | ■ | ◩ | ◩ |
| Nettverkskontroller | ■ | ■ | ◩ | ☐ |
| Operativsystem | ■ | ■ | ☐ | ☐ |
| Fysiske verter | ■ | ☐ | ☐ | ☐ |
| Fysisk nettverk | ■ | ☐ | ☐ | ☐ |
| Fysisk datasenter | ■ | ☐ | ☐ | ☐ |
■ Kunde ◩ Delt ☐ Microsoft
Microsofts forpliktelse til sikre løsninger
Microsofts skytjenester er bygd på et grunnlag av tillit og sikkerhet. Microsoft gjør det mulig for de beste sikkerhetskontrollene, overvåkingen og beskyttelsene å sikre at når du kommer til skyen, er det pålitelig. Microsoft bruker de beste utviklings- og operasjonspraksisene som er beskrevet i Microsoft Security Development Lifecycle (SDL) og Microsoft Operational Security Assurance (OSA). Microsoft-utviklere må validere at kildekode, dokumentasjon, konfigurasjoner og avhengigheter ikke forårsaker utilsiktede bivirkninger. Hvis du vil ha mer informasjon, kan du se Oversikt over sikkerhetsutvikling og -operasjoner.
Datasikkerhetsdelen i Microsoft Products and Services Data Protection Addendum (DPA) beskriver sikkerhetspraksisen og policyene som er vedtatt av Microsoft online services.
Delt ansvar og kundeansvar
Følg disse anbefalte fremgangsmåtene når du distribuerer til Azure for å sikre at dataene dine er sikre og personvernkontrollene dine er adressert:
Beskyttelse av dataene krever også at alle aspekter ved sikkerhets- og samsvarsprogrammet omfatter skyinfrastrukturen og dataene dine. Følgende veiledning kan hjelpe deg med å sikre distribusjonen.
Microsoft Purview for datastyring og lageroppdagelse
Sørg for at dataene som er lagret i skyen, hybriden og lokalt, klassifiseres og katalogiseres. Denne handlingen gjenspeiler en av de mest essensielle elementene i en sikkerhetsmodell. Microsoft Purview kan hjelpe deg med å vurdere og lagre nettverket.
Microsoft Purview kan koble til og klassifisere følgende tjenester som brukes i Microsoft for sustainability:
Microsoft Defender for Cloud beskytter distribusjonen
Du kan bruke Defender for Cloud til å beskytte Microsoft for Sustainability. Defender for Cloud gir Cloud Security Posture Management (CSPM) og Cloud Workload Protection Platform (CWPP) for alle dine Azure, lokale og multicloud (Amazon AWS og Google GCP) ressurser. Defender for Cloud dekker tre viktige behov når du administrerer sikkerheten til ressursene og arbeidsbelastningene i skyen og lokal:
- Sikkerhetsresultat fra Defender for Cloud: Vurderer sikkerhetsstatusen kontinuerlig, slik at du kan spore nye sikkerhetsmuligheter og nøyaktig rapportere om fremdriften i sikkerhetsarbeidet.
- Anbefalinger fra Defender for Cloud: Sikrer arbeidsbelastningen med trinnvise handlinger som beskytter arbeidsbelastningen mot kjente sikkerhetsrisikoer.
- Varsler fra Defender for Cloud: Beskytter arbeidsbelastningen i sanntid, slik at du kan reagere umiddelbart og forhindre at sikkerhetshendelser utvikles.
Defender for Cloud kan beskytte følgende elementer i Microsoft for sustainability:
- Teams og Office 365
- Microsoft Power BI
- Dynamics 365
- Identitet og Microsoft Entra ID integrasjon
- Microsoft Sentinel
Microsoft Sentinel skybaserte sikkerhetsoperasjoner
Microsoft Sentinel samler signaler fra Microsoft Purview, Defender for Cloud og datalogger over hele miljøet.
Du kan integrere følgende Microsoft for Sustainability-tjenester i Microsoft Sentinel. Denne integreringen gir en fullstendig oversikt over sikkerhetsinformasjonen og hendelsesbehandling (SIEM) og løsningen for sikkerhetsiverksetting, automatisering og svar (SOAR).
- Microsoft Purview
- Power Apps logging
- Dynamics 365 kontinuerlig trusselovervåking
- Microsoft Entra ID
- Andre datakilder
Hvis du vil ha veiledning om distribusjon, administrasjon og bruk av Microsoft Sentinel, kan du se Best-fremgangsmåter for Microsoft Sentinel.
Konfigurering av logger som kan overvåkes i Office 365 gir deg en rikere visning av dataene. Microsoft har et omfattende sett med loggings- og revisjonsfunksjoner som er inkludert i Microsoft Purview samsvarsportalen. Du kan aktivere logging og overvåking for hver tjenestefunksjonalitet:
- Power Apps aktivitetslogging
- Power Automate aktivitetslogging
- Aktivitetslogging for hindring av tap av data
- Dynamics 365 revisjon
- Aktivitetslogging for Microsoft Dataverse og modellbaserte apper
- Microsoft Teams logging