Entender o gerenciamento de patches e antimalware
O primeiro componente do PAVC é o gerenciamento proativo de patch. O gerenciamento de patches atenua vulnerabilidades, garantindo que Microsoft 365 sistemas sejam atualizados rapidamente quando novos patches de segurança forem lançados. Microsoft 365 prioriza novos patches de segurança e outras atualizações de segurança de acordo com o risco. A Microsoft 365 segurança analisa os patches de segurança disponíveis para determinar seu nível de risco no contexto de nossos ambientes de produção. Sua análise inclui pontuações de severidade com base no SISTEMA de Pontuação de Vulnerabilidade Comum (CVSS) juntamente com outros fatores de risco.
Microsoft 365 de serviço analisam a análise da Microsoft 365 Security e atualizem seus componentes de serviço e imagens de linha de base com patches aplicáveis dentro do período de tempo de correção apropriado. Os patches de segurança estão sujeitos ao processo de gerenciamento de alterações para garantir a aprovação adequada de teste e gerenciamento antes da implantação em ambientes de produção. A implantação de patches de segurança ocorre em estágios para habilitar a reversão se um patch de segurança causar problemas inesperados. As equipes de serviço usam os resultados da verificação de vulnerabilidade para validar a implantação de patch de segurança nos componentes do sistema aplicáveis. Todas as vulnerabilidades em atraso são relatadas diariamente e revisadas pelo gerenciamento mensalmente para medir a amplitude e a profundidade da cobertura de patch em todo o ambiente e nos responsabilizar por patchs oportunos.
Antimalware é o segundo componente principal do PAVC. Microsoft 365 usa antimalware abrangente para proteger os serviços Microsoft 365 contra vírus e outros tipos de malware. As imagens do sistema operacional de linha de base Microsoft 365 incluem esse software para maximizar a cobertura em todo o ambiente.
Cada ponto de extremidade Microsoft 365 executa uma verificação antimalware completa pelo menos semanalmente. Verificações adicionais em tempo real são executadas em todos os arquivos à medida que são baixados, abertos ou executados. Essas verificações usam assinaturas de malware conhecidas para detectar malware e impedir a execução de malware. Microsoft 365 antimalware software está configurado para baixar as assinaturas de malware mais recentes diariamente para garantir que as verificações sejam realizadas com as informações mais atualizadas. Além das verificações baseadas em assinatura, Microsoft 365 software antimalware usa o reconhecimento baseado em padrões para detectar e evitar comportamentos suspeitos ou anômalos do programa.
Quando nossos produtos antimalware detectam vírus ou outros tipos de malware, eles geram automaticamente um alerta para a Microsoft 365 de Resposta à Segurança. Em muitos casos, nosso software antimalware pode impedir a execução de vírus e outros malwares em tempo real sem intervenção humana. Quando isso não é possível, a Microsoft 365 de Resposta à Segurança resolve incidentes de malware usando o processo de resposta a incidentes de segurança.