Introdução ao registro do Microsoft 365 e monitoramento de auditoria
Em ambientes de nuvem, os clientes e provedores de serviços de nuvem compartilham a responsabilidade de alcançar um ambiente de computação em conformidade e seguro. A Microsoft adota um modelo de responsabilidade compartilhada para definir a segurança e a responsabilidade operacional nos serviços do Microsoft 365. Embora o Microsoft 365 proteja a infraestrutura de nuvem e os serviços subjacentes, os clientes precisam estar cientes de suas responsabilidades para garantir um ambiente de locatário seguro para seus usuários e dados. No contexto de registro em log e monitoramento de auditoria, os clientes são responsáveis por monitorar seus próprios locatários e usuários de acordo com os requisitos organizacionais e regulatórios do cliente.
Os serviços do Microsoft 365 são criados com amplos recursos de registro em log para permitir que os clientes atendam aos seus requisitos organizacionais. Essas mesmas funcionalidades formam a base de nosso registro em log e monitoramento de auditoria interno. O Microsoft 365 usa a coleta de logs centralizada e o monitoramento contínuo de segurança para detectar e responder a ameaças à segurança, fornecer registros auditáveis de ações executadas pela equipe da Microsoft e atender aos nossos requisitos de conformidade e negócios.
Nossa estratégia de registro em log e monitoramento de auditoria gira em torno dos requisitos de registro em log claramente definidos pela equipe de segurança do Microsoft 365. Os dados de log que coletamos dão suporte ao monitoramento de segurança efetivo, à resposta rápida a incidentes e à disponibilidade do serviço. A coleta de logs centralizada em repositórios protegidos garante que as entradas de log não possam ser alteradas e sejam mantidas de acordo com os requisitos operacionais e regulatórios. Para habilitar a detecção rápida e a resposta a ameaças à segurança, nossos sistemas de monitoramento de segurança analisam dados de log quase em tempo real, alertam a equipe apropriada e, em muitos casos, respondem com contramedidas automatizadas. Além do monitoramento de segurança, as equipes de serviço usam o registro em log centralizado para dar suporte à integridade do serviço e fornecer a disponibilidade de serviço ideal para nossos clientes.