Övervakning av Azure-infrastruktur

Konfiguration och ändringshantering

Azure granskar och uppdaterar konfigurationsinställningar och baslinjekonfigurationer för maskinvara, programvara och nätverksenheter årligen. Ändringar utvecklas, testas och godkänns innan de kommer in i produktionsmiljön från en utvecklings- och/eller testmiljö.

De baslinjekonfigurationer som krävs för Azure-baserade tjänster granskas av Azures säkerhets- och efterlevnadsteam och av tjänstteam. En granskning av tjänstteamet är en del av testningen som sker innan deras produktionstjänst distribueras.

Sårbarhetshantering

Säkerhetsuppdateringshantering hjälper till att skydda system mot kända säkerhetsrisker. Azure använder integrerade distributionssystem för att hantera distribution och installation av säkerhetsuppdateringar för Microsoft-programvara. Azure kan också dra nytta av resurserna i Microsoft Security Response Center (MSRC). MSRC identifierar, övervakar, svarar på och löser säkerhetsincidenter och sårbarheter i molnet dygnet runt, varje dag på året.

Sårbarhetsgenomsökning

Sårbarhetsgenomsökning utförs på serveroperativsystem, databaser och nätverksenheter. Sårbarhetsgenomsökningarna utförs minst kvartalsvis. Azure kontrakt med oberoende bedömare för att utföra intrångstestning av Azure-gränsen. Red-team övningar utförs också rutinmässigt och resultaten används för att göra säkerhetsförbättringar.

Skyddsövervakning

Azure Security har definierat krav för aktiv övervakning. Serviceteam konfigurerar aktiva övervakningsverktyg i enlighet med dessa krav. Aktiva övervakningsverktyg inkluderar Microsoft Monitoring Agent (MMA) och System Center Operations Manager. De här verktygen är konfigurerade för att ge tidsaviseringar till Azures säkerhetspersonal i situationer som kräver omedelbara åtgärder.

Incidenthantering

Microsoft implementerar en process för hantering av säkerhetsincidenter för att underlätta ett samordnat svar på incidenter, om något inträffar.

Om Microsoft får kännedom om obehörig åtkomst till kunddata som lagras på dess utrustning eller i dess anläggningar, eller om de blir medvetna om obehörig åtkomst till sådan utrustning eller utrustning som resulterar i förlust, avslöjande eller ändring av kunddata, vidtar Microsoft följande åtgärder:

• Meddelar omedelbart kunden om säkerhetsincidenten.
• Undersöker omedelbart säkerhetsincidenten och ger kunderna detaljerad information om säkerhetsincidenten.
• Vidtar rimliga och snabba åtgärder för att minimera effekterna och minimera eventuella skador till följd av säkerhetsincidenten.

Ett ramverk för incidenthantering har upprättats som definierar roller och allokerar ansvarsområden. Azures hanteringsteam för säkerhetsincidenter ansvarar för att hantera säkerhetsincidenter, inklusive eskalering och säkerställa att specialiserade team deltar vid behov. Azures driftschefer ansvarar för att övervaka undersökning och lösning av säkerhets- och sekretessincidenter.

Nästa steg

Mer information om vad Microsoft gör för att skydda Azure-infrastrukturen finns i:

• Azure-anläggningar, lokaler och fysisk säkerhet
• Tillgänglighet för Azure-infrastruktur
• Komponenter och gränser för Azure-informationssystem
• Azure-nätverksarkitektur
• Azure-produktionsnätverk
• Azure SQL Database-säkerhetsfunktioner
• Azure-produktionsåtgärder och -hantering
• Azure-infrastrukturintegritet
• Azure-kunddataskydd