Contato de segurança do Cloud Solution Provider
Funções apropriadas: administrador global
Um contato de segurança é um indivíduo ou um grupo de pessoas que são responsáveis por questões relacionadas à segurança em uma organização parceira.
Quando um problema relacionado à segurança ocorre em um locatário parceiro do CSP (Provedor de Soluções na Nuvem), a Microsoft deve ser capaz de comunicar o problema a um contato de segurança designado em uma organização parceira e recomendar as etapas apropriadas. Esse contato de segurança age com urgência para mitigar e remediar as preocupações de segurança o mais rápido possível. Portanto, todos os parceiros devem manter as informações de contato de segurança do locatário parceiro atualizadas.
Os administradores globais ou outras funções no Partner Center geralmente não têm a experiência ou o alcance necessários para agir em incidentes importantes relacionados à segurança.
As maiores proteções de privacidade e segurança estão entre nossas principais prioridades. Sabemos que a melhor defesa é a prevenção e que somos tão fortes quanto nosso vínculo mais fraco. Por essas razões, precisamos que todos em nosso ecossistema ajam e garantam que proteções de segurança apropriadas estejam em vigor.
Parceiros afetados
Todos os parceiros de cobrança direta, provedores indiretos e revendedores indiretos devem fornecer um contato de segurança.
Papel do contato de segurança
O contato de segurança recebe notificações por email da Microsoft quando um incidente de segurança afeta o locatário do parceiro CSP ou os locatários do cliente que concederam direitos de relacionamento de revendedor e/ou relacionamento administrativo ao parceiro. O e-mail contém instruções claras sobre quaisquer ações necessárias. Espera-se que o contato de segurança tome medidas imediatas para evitar danos potenciais ou aumentados do incidente de segurança.
Atributos de contato de segurança
| Campo de contato de segurança | Descrição |
|---|---|
| Nome próprio * | Nome do indivíduo ou grupo responsável por questões relacionadas à segurança na organização parceira do CSP |
| Nome do meio * | Nome do meio do indivíduo ou grupo responsável por problemas relacionados à segurança na organização parceira do CSP (opcional) |
| Sobrenome | Sobrenome do indivíduo ou grupo responsável por problemas relacionados à segurança na organização parceira do CSP |
| Endereço de e-mail do indivíduo ou grupo responsável por questões relacionadas à segurança na organização parceira do CSP. A Microsoft prefere ter uma lista de distribuição de um grupo envolvido na segurança CSP. | |
| o Telefone | Número de telefone do indivíduo ou grupo responsável por questões relacionadas à segurança na organização parceira do CSP. O número de telefone deve ser para um telefone que está disponível 24x7. |
Observação
*Se o contato de segurança for uma organização ou grupo em sua empresa, insira o nome dessa organização ou grupo nos campos Nome e Nome do Meio das informações de contato de segurança.
Atualizar informações de contato de segurança para seu locatário parceiro CSP
Você pode atualizar as informações de contato de segurança do locatário usando o procedimento a seguir.
Você deve ser um administrador global para que sua empresa execute essa tarefa. Outras funções podem exibir o perfil comercial legal e as informações de contato de segurança, mas não podem atualizá-lo.
Se ainda não tiver sido adicionado, você precisará fornecer informações de contato de segurança se quiser atualizar seu perfil.
As informações de contato de segurança não podem ser inseridas usando as APIs do Partner Center.
Importante
Se você atualizar apenas os campos na página Contato de segurança, a verificação da conta não será necessária.
No entanto, se você atualizar qualquer um dos campos nas seções Perfil comercial legal ou Contato principal, talvez seja necessário que sua conta passe pela verificação da conta.
Para atualizar seu contato de segurança para seu locatário, use as seguintes etapas:
- Entre no Partner Center e selecione o ícone Configurações (engrenagem).
- Selecione o espaço de trabalho Configurações da conta e, em seguida, selecione Meu perfil.
- Selecione Informações legais na seção Perfil da organização.
- Na seção contato de segurança, selecione Atualizar.
- Atualize os campos na seção Contato de segurança e selecione Atualizar.
Perguntas frequentes
O que é um contato de segurança?
Um contato de segurança é uma pessoa ou grupo de pessoas responsáveis por questões relacionadas à segurança dentro da organização parceira do CSP. Alguns exemplos de problemas relacionados à segurança são spam, fraude do Azure e comprometimento de credenciais.
Quem pode atualizar o contato de segurança?
Um administrador CSP Global pode atualizar os campos de contato de segurança no perfil legal do Partner Center. As pessoas com outras funções podem exibir o perfil comercial Legal e ver as informações de contato de segurança, mas não podem atualizá-lo. As atualizações de contatos de segurança não podem ser executadas usando uma API.
Que tipo de comunicações o contato de segurança recebe?
O contato de segurança recebe notificações por email da Microsoft quando há um incidente de segurança que afeta o locatário do parceiro CSP ou os locatários do cliente que concederam direitos de relacionamento de revendedor e de relacionamento administrativo ao parceiro.
O que se espera de um contato de segurança?
Quando há um incidente de segurança, a Microsoft notifica o contato de segurança. O e-mail de notificação tem instruções claras sobre quaisquer ações necessárias. Espera-se que o contato de segurança tome medidas imediatas para evitar danos potenciais ou aumentados do incidente de segurança.
O contato de segurança receberá notificações de email de fraude do Azure?
Não. O contato de segurança não receberá notificações de email de fraude do Azure. É recomendável que o agente administrador responsável por gerenciar a assinatura do Azure do cliente se registre para receber notificações de email de fraude do Azure. Para obter detalhes, consulte Detecção e notificação de fraude do Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de