Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De aanpak van Microsoft voor het beveiligen van gegevens is gebaseerd op het begrip van de gedeelde verantwoordelijkheid in het cloudmodel.
| Microsoft |
|---|
| Microsoft Cloud Services zijn op een fundament van vertrouwen en veiligheid gebaseerd. Microsoft maakt beveiligingsmaatregelen, bewaking en beveiliging van topkwaliteit mogelijk om ervoor te zorgen dat Microsoft betrouwbaar is wanneer u gebruik maakt van de cloud. |
De beveiliging van uw Microsoft Cloud Service is een operationeel partnerschap tussen Microsoft en u.
| U |
|---|
| U bent eigenaar van uw gegevens en alle gebruikersidentiteiten. U bent verantwoordelijk voor de bescherming ervan, de beveiliging van uw on-premises resources en de beveiliging van cloudonderdelen die u beheert (verschilt per service). |
| Verantwoordelijkheid | Op locatie | IaaS | Platform as a Service (PaaS) | SaaS |
|---|---|---|---|---|
| Klantgegevens | ■ | ■ | ■ | ■ |
| Configuratie en instellingen | ■ | ■ | ■ | ■ |
| Identiteiten en gebruikers | ■ | ■ | ■ | ■ |
| Clientapparaten | ■ | ■ | ■ | ◩ |
| Applicaties | ■ | ■ | ◩ | ◩ |
| Netwerkbediening | ■ | ■ | ◩ | ☐ |
| besturingssysteem | ■ | ■ | ☐ | ☐ |
| Fysieke servers | ■ | ☐ | ☐ | ☐ |
| Fysiek netwerk | ■ | ☐ | ☐ | ☐ |
| Fysiek datacentrum | ■ | ☐ | ☐ | ☐ |
■ Klant ◩ Gedeeld ☐ Microsoft
Opmerking
Microsoft for Retail maakt alleen gebruik van PaaS- en SaaS-services.
Microsoft´s inzet voor veilige oplossingen
Microsoft Cloud Services zijn op een fundament van vertrouwen en veiligheid gebaseerd. Microsoft biedt de best denkbare beveiligingscontroles, bewaking en bescherming om ervoor te zorgen dat de cloud betrouwbaar is als u er gebruik van maakt. Microsoft maakt gebruik van de beste procedures voor ontwikkeling en uitvoering, beschreven in Levenscyclus voor Microsoft-beveiligingsontwikkeling (SDL) en Microsoft Operational Security Assurance (OSA). Microsoft-ontwikkelaars moeten valideren dat broncode, documentatie, configuraties en afhankelijkheden geen onbedoelde bijwerkingen veroorzaken. Ga voor meer informatie naar Overzicht van beveiligingsontwikkeling en -activiteiten.
In het gedeelte over gegevensbeveiliging in Addendum voor gegevensbeveiliging (DPA) voor producten en services van Microsoft wordt een beschrijving gegeven van de beveiligingspraktijken en het beveiligingsbeleid dat wordt gebruikt binnen de onlineservices van Microsoft.
Gedeelde verantwoordelijkheid en verantwoordelijkheden van de klant
Als u uw privacy-instellingen wilt beheren om de beveiliging van uw gegevens te garanderen, raden we u aan een reeks best practices te volgen bij de implementatie in Azure.
Om uw gegevens te beschermen, moeten alle aspecten van uw beveiligings- en nalevingsprogramma ook uw cloudinfrastructuur en -gegevens omvatten. De volgende richtlijnen kunnen u helpen uw implementatie te beveiligen.
Microsoft Purview voor gegevensbeheer en inventarisatiedetectie
U moet ervoor zorgen dat uw gegevens die zijn opgeslagen in de cloud, hybride en on-premises, worden geclassificeerd en gecatalogeerd om een van de meest essentiële elementen van een beveiligingsmodel weer te geven. Microsoft Purview kan u helpen bij het beoordelen en inventariseren van uw netwerk.
Microsoft Purview kan verbinding maken met en classificeren van de volgende services die worden gebruikt in Microsoft for Retail:
Microsoft Defender voor Cloud om uw implementatie te beveiligen
U kunt Defender voor Cloud gebruiken om Microsoft for Retail te beveiligen. Defender for Cloud biedt Cloud Security Posture Management (CSPM) en Cloud Workload Protection Platform (CWPP) voor al uw Azure-, on-premises- en multicloud-resources (Amazon AWS en Google GCP). Defender for Cloud vervult drie essentiële behoeften bij het beheren van de beveiliging van uw resources en workloads in de cloud en on-premises:
- Beveiligde score van Defender for Cloud: hiermee wordt voortdurend uw beveiligingsstatus beoordeeld, zodat u nieuwe beveiligingsmogelijkheden kunt bijhouden en nauwkeurig kunt rapporteren over de voortgang van uw beveiligingsinspanningen.
- Defender for Cloud-aanbevelingen: beveiligt uw workloads tegen bekende beveiligingsrisico's door middel van stapsgewijze acties.
- Defender for Cloud-waarschuwingen: hiermee worden uw workloads in realtime beveiligd, zodat u onmiddellijk kunt reageren en voorkomen dat beveiligingsrisico´s ontstaan.
Defender voor Cloud kan de volgende elementen van Microsoft for Retail beveiligen:
- Teams en Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identiteit en integratie van Microsoft Entra ID
- Microsoft Sentinel
Cloudgebaseerde beveiligingsbewerkingen van Microsoft Sentinel
Microsoft Sentinel brengt signalen samen van Microsoft Purview, Defender voor Cloud en gegevenslogboeken in uw omgeving.
U kunt de volgende services integreren die worden gebruikt in Microsoft for Retail in Microsoft Sentinel voor een volledig overzicht van uw SIEM-oplossing (Security Information and Event Management) en security orchestration, automation and response (SOAR).
- Microsoft Purview
- Power Apps-logboekregistratie
- Dynamics 365 voortdurende bedreigingsbewaking
- Microsoft Entra-id
- Andere gegevensbronnen
Ga voor hulp bij het implementeren, beheren en gebruiken van Microsoft Sentinel naar Aanbevolen procedures voor Microsoft Sentinel.
Als u uw auditeerbare logboeken in Office 365 configureert, krijgt u een uitgebreidere weergave van uw gegevens. Microsoft biedt een uitgebreide set logboekregistratie- en controlemogelijkheden die zijn opgenomen in het Office 365-beveiligings- en compliancecentrum en Microsoft Defender voor cloud. U kunt logboekregistratie en bewaking inschakelen voor elke servicemogelijkheid:
- Power Apps logboekregistratie van activiteiten
- Power Automate-activiteitenregistratie
- Activiteitenregistratie van gegevensverliespreventie
- Dynamics 365-auditing
- Logboekregistratie voor activiteiten van Microsoft Dataverse en modelgestuurde apps
- Microsoft Teams-logboekregistratie