Dela via


Övervakning av Azure-infrastruktur

Konfigurations- och ändringshantering

Azure granskar och uppdaterar konfigurationsinställningar och baslinjekonfigurationer av maskinvara, programvara och nätverksenheter varje år. Ändringar utvecklas, testas och godkänns innan de kommer in i produktionsmiljön från en utvecklings- och/eller testmiljö.

De baslinjekonfigurationer som krävs för Azure-baserade tjänster granskas av Azures säkerhets- och efterlevnadsteam och av tjänstteam. En granskning av tjänstteamet är en del av testningen som sker innan deras produktionstjänst distribueras.

Sårbarhetshantering

Säkerhetsuppdateringshantering hjälper till att skydda system från kända sårbarheter. Azure använder integrerade distributionssystem för att hantera distribution och installation av säkerhetsuppdateringar för Microsoft-programvara. Azure kan också dra nytta av resurserna i Microsoft Security Response Center (MSRC). MSRC identifierar, övervakar, svarar på och löser säkerhetsincidenter och molnsäkerhetsproblem dygnet runt, varje dag på året.

Sårbarhetsgenomsökning

Sårbarhetsgenomsökning utförs på serveroperativsystem, databaser och nätverksenheter. Sårbarhetsgenomsökningarna utförs minst en gång i kvartalet. Azure har avtal med oberoende bedömare för att utföra intrångstestning av Azure-gränsen. Red-team övningar utförs också rutinmässigt och resultaten används för att göra säkerhetsförbättringar.

Skyddsövervakning

Azure Security har definierat krav för aktiv övervakning. Tjänstteam konfigurerar aktiva övervakningsverktyg i enlighet med dessa krav. Aktiva övervakningsverktyg inkluderar Microsoft Monitoring Agent (MMA) och System Center Operations Manager. Dessa verktyg är konfigurerade för att ge tidsaviseringar till Azures säkerhetspersonal i situationer som kräver omedelbara åtgärder.

Incidenthantering

Microsoft implementerar en process för hantering av säkerhetsincidenter för att underlätta ett samordnat svar på incidenter, om ett inträffar.

Om Microsoft får kännedom om obehörig åtkomst till kunddata som lagras på dess utrustning eller i dess anläggningar, eller om de får kännedom om obehörig åtkomst till sådan utrustning eller sådana anläggningar som resulterar i förlust, avslöjande eller ändring av kunddata, vidtar Microsoft följande åtgärder:

  • Meddelar omedelbart kunden om säkerhetsincidenten.
  • Undersöker omedelbart säkerhetsincidenten och ger kunderna detaljerad information om säkerhetsincidenten.
  • Vidtar rimliga och snabba åtgärder för att minimera effekterna och minimera eventuella skador som uppstår till följd av säkerhetsincidenten.

Ett ramverk för incidenthantering har upprättats som definierar roller och allokerar ansvarsområden. Hanteringsteamet för Säkerhetsincidenter i Azure ansvarar för att hantera säkerhetsincidenter, inklusive eskalering, och se till att specialistteam deltar vid behov. Azures driftshanterare ansvarar för att övervaka undersökning och lösning av säkerhets- och sekretessincidenter.

Nästa steg

Mer information om vad Microsoft gör för att skydda Azure-infrastrukturen finns i: