Общие сведения об управлении исправлениями и борьбе с вредоносными программами
Первый компонент PAVC — проактивное управление обновлениями. Управление обновлениями устраняет уязвимости, обеспечивая быстрое обновление систем Microsoft 365 при выходе новых обновлений для системы безопасности. Microsoft 365 выбирает приоритет новых обновлений для системы безопасности и других обновлений для системы безопасности в соответствии с рисками. Группа безопасности Microsoft 365 анализирует доступные обновления для системы безопасности, чтобы определить уровень риска в контексте наших производственных сред. Этот анализ включает оценки серьезности на основе общей системы оценки уязвимостей (CVSS), а также другие факторы риска.
Группы служб Microsoft 365 проверяют данные, полученные от представителей службы безопасности Microsoft 365, и обновляют свои компоненты службы и базовые образы с учетом применимых обновлений в соответствующий период времени исправления. Обновления для системы безопасности подлежат процессу управления изменениями, чтобы обеспечить надлежащее тестирование и утверждение управления перед развертыванием в производственных средах. Развертывание обновлений для системы безопасности происходит поэтапно, чтобы обеспечить откат, если обновление приведет к непредвиденным проблемам. Команды служб используют результаты проверки уязвимостей для проверки развертывания обновлений для системы безопасности на соответствующих компонентах системы. О любых просроченных уязвимостях сообщается ежедневно и ежемесячно проверяется руководством для измерения ширины и глубины охвата исправлений в среде и привлечения к ответственности за своевременное исправление.
Антивредоносная программа — это второй основной компонент PAVC. Microsoft 365 использует комплексное антивредоносное ПО для защиты служб Microsoft 365 от вирусов и других вредоносных программ. Базовые образы операционных систем, используемые Microsoft 365, включают это программное обеспечение для максимального охвата всей среды.
Каждая конечная точка в Microsoft 365 проходит полную проверку на вредоносные программы не реже, чем раз в неделю. Дополнительные проверки в режиме реального времени выполняются для всех файлов по мере их скачивания, открытия или выполнения. Эти проверки используют известные сигнатуры вредоносных программ для обнаружения вредоносных программ и предотвращения их выполнения. Антивредоносное ПО Microsoft 365 ежедневно скачивает последние сигнатуры вредоносных программ, чтобы сканирование проводилось по актуальным базам. Помимо проверки на основе подписей, антивредоносное ПО Microsoft 365 использует распознавание на основе шаблонов для обнаружения и предотвращения подозрительного или аномального поведения программ.
Когда наши антивредоносные продукты обнаруживают вирусы или другие вредоносные программы, они автоматически создают оповещение для оперативной службы Microsoft 365 Security Response. Во многих случаях наши антивредоносные программы могут предотвратить выполнение вирусов и других вредоносных программ в режиме реального времени без вмешательства человека. Если это невозможно, оперативная служба реагирования на угрозы безопасности Microsoft 365 Security Response устраняет инциденты вредоносных программ с помощью процесса реагирования на инциденты безопасности.