Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft sätt att skydda data beror på förståelsen av det delade ansvaret i molnmodellen.
| Microsoft |
|---|
| Microsoft molntjänster bygger på förtroende och säkerhet. Microsoft möjliggör de bästa säkerhetskontrollerna, övervakningen och skyddet för att säkerställa att de är tillförlitliga när du kommer till molnet. |
Säkerheten för din Microsofts molntjänst är ett operativt partnerskap mellan Microsoft och dig.
| Du |
|---|
| Du äger dina data och alla användaridentiteter. Du är ansvarig för att skydda dem, säkerheten för dina lokal resurser och säkerheten för molnkomponenter som du kontrollerar (varierar beroende på tjänst). |
| Ansvar | Lokalt installerad | IaaS | PaaS (plattform som en tjänst) | SaaS |
|---|---|---|---|---|
| Kunddata | ■ | ■ | ■ | ■ |
| Konfigurationer och inställningar | ■ | ■ | ■ | ■ |
| Identiteter och användare | ■ | ■ | ■ | ■ |
| Klientenheter | ■ | ■ | ■ | ◩ |
| Ansökningar | ■ | ■ | ◩ | ◩ |
| Nätverkskontroller | ■ | ■ | ◩ | ☐ |
| Operativsystem | ■ | ■ | ☐ | ☐ |
| Fysiska värdar | ■ | ☐ | ☐ | ☐ |
| Fysiskt nätverk | ■ | ☐ | ☐ | ☐ |
| Fysiskt datacenter | ■ | ☐ | ☐ | ☐ |
■ Kund ◩ Delad ☐ Microsoft
Anmärkning
Microsoft for Retail använder endast PaaS- och SaaS-tjänster.
Microsoft vill säkra lösningar
Microsoft molntjänster bygger på förtroende och säkerhet. Microsoft ger det bästa inom säkerhetskontroller, övervakning och skydd för att säkerställa att molnet är tillförlitligt. Microsoft använder de bästa utvecklings- och användningsrutinerna som beskrivs i Microsoft Security Development Lifecycle (SDL) och Microsoft Operational Security Assurance (OSA). Microsoft-utvecklare måste verifiera att källkod, dokumentation, konfigurationer och beroenden inte orsakar oavsiktliga biverkningar. Mer information: Översikt över säkerhetsutveckling och drift
I avsnittet om datasäkerhet i Microsoft Products and Services Data Protection Addendum (DPA) beskrivs säkerhetsrutiner och policyer som används i Microsofts onlinetjänster.
Delat ansvar och kundansvar
För att åtgärda sekretesskontrollerna så att dina data är säkra rekommenderar vi att du följer en uppsättning metodtips när du distribuerar till Azure:
Att skydda dina data kräver också att alla aspekter av ditt säkerhets- och regelefterlevnadsprogram omfattar din molninfrastruktur och dina data. Följande anvisningar hjälper dig att säkra distributionen.
Microsoft Purview för datastyrning och inventarieupptäckt
Du måste se till att dina data som lagras i molnet, hybrid och lokalt klassificeras och katalogiseras för att återspegla ett av de viktigaste elementen i en säkerhetsmodell. Microsoft Purview kan hjälpa dig utvärdera och inventera ditt nätverk.
Microsoft Purview kan ansluta till och klassificera följande tjänster som används i Microsoft for Retail:
Microsoft Defender för molnet för att skydda din distribution
Du kan använda Defender for Cloud för att skydda Microsoft for Retail. Defender for Cloud tillhandahåller Cloud Security Posture Management (CSPM) och Cloud Workload Protection Platform (CWPP) för alla dina Azure, lokala resurser och multimolnresurser (Amazon AWS och Google GCP). Defender for Cloud fyller tre viktiga behov när du hanterar säkerheten för dina resurser och arbetsbelastningar i molnet och på plats:
- Defender for Cloud säkerhetspoäng: Utvärderar kontinuerligt din säkerhetsställning så att du kan spåra nya säkerhetsmöjligheter och exakt rapportera om framstegen i dina säkerhetsinsatser.
- Rekommendationer för Defender for Cloud: Skyddar dina arbetsbelastningar med steg-för-steg-åtgärder som skyddar dina arbetsbelastningar från kända säkerhetsrisker.
- Defender for Cloud varningar: Skyddar dina arbetsbelastningar i realtid så att du kan reagera omedelbart och förhindra att säkerhetshändelser utvecklas.
Defender för molnet kan skydda följande element i Microsoft for Retail:
- Teams och Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identitet och Microsoft Entra ID-integrering
- Microsoft Sentinel
Microsoft Sentinel molnbaserade säkerhetsåtgärder
Microsoft Sentinel sammanför bland annat Microsoft Purview, Defender för molnet och dataloggar över hela miljön.
Du kan integrera följande tjänster som används i Microsoft for Retail i Microsoft Sentinel för en fullständig vy över din siem-lösning (säkerhetsinformation och händelsehantering) och säkerhetsorkestrering, automatisering och svar (SOAR).
- Microsoft Purview
- Power Apps-loggning
- Dynamics 365 kontinuerlig hotövervakning
- Microsoft Entra-ID
- Andra datakällor
Information om hur du distribuerar, hanterar och använder Microsoft Sentinel finns i Metodtips för Microsoft Sentinel.
Genom att konfigurera dina granskningsbara loggar i Office 365 får du en bättre bild av dina data. Microsoft tillhandahåller en omfattande uppsättning loggnings- och granskningsfunktioner som ingår i Office 365 Security and Compliance Center och Microsoft Defender för molnet. Du kan aktivera loggning och övervakning för varje tjänstfunktion:
- Power Apps aktivitetsloggning
- Power Automate aktivitetsloggning
- Aktivitetsloggning för dataförlustskydd
- Dynamics 365-granskning
- Microsoft Dataverse och aktivitetsloggning för modellbaserade appar
- Microsoft Teams-loggning