Sikkerhed i Microsoft Cloud for Retail
Microsoft-tilgang til at sikre data afhænger af forståelsen af det delte ansvar i skymodellen.
| Microsoft |
|---|
| Microsoft cloud- services er baseret på et fundament af tillid og sikkerhed. Microsoft giver de bedste sikkerhedskontrolelementer, overvågning og beskyttelse for at sikre tillid, når du kommer til skyen. |
Sikkerheden i din Microsoft Cloud Service er et driftsmæssigt partnerskab mellem Microsoft og dig.
| Dig |
|---|
| Du ejer dine data og alle bruger-id'er. Du er ansvarlig for at beskytte dem, sikkerheden for dine det lokale miljø ressourcer og sikkerheden i de skykomponenter, du styrer (varierer efter tjeneste). |
| Ansvar | det lokale miljø | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Kundedata | ■ | ■ | ■ | ■ |
| Konfigurationer og indstillinger | ■ | ■ | ■ | ■ |
| Identiteter og brugere | ■ | ■ | ■ | ■ |
| Klientenheder | ■ | ■ | ■ | ◩ |
| Programmer | ■ | ■ | ◩ | ◩ |
| Netværkskontrolelementer | ■ | ■ | ◩ | ☐ |
| Operativsystem | ■ | ■ | ☐ | ☐ |
| Fysiske vært | ■ | ☐ | ☐ | ☐ |
| Fysisk netværk | ■ | ☐ | ☐ | ☐ |
| Fysisk datacenter | ■ | ☐ | ☐ | ☐ |
■ Kunde ◩ Delt ☐ Microsoft
Bemærk
Microsoft Cloud for Retail bruger kun PaaS- og SaaS-tjenester.
Microsoft forpligter sig til at sikre løsninger
Microsoft cloud- services er baseret på et fundament af tillid og sikkerhed. Microsoft giver de bedste sikkerhedskontrolelementer, overvågning og beskyttelse for at sikre, at når du kommer til skyen, er det vigtigt, at du bruger den. Microsoft bruger den bedste praksis for udvikling og drift, der er skitseret i Microsoft SDL (Security Development Lifecycle) og Microsoft Operational Security Assurance (OSA). Microsoft-udviklere skal kontrollere, at kildekode, dokumentation, konfigurationer og afhængigheder ikke medfører utilsigtede følger. Flere oplysninger: Oversigt over sikkerhedsudvikling og drift.
I afsnittet om datasikkerhed i Microsoft Products and Services Data Protection Addendum (DPA) beskrives de sikkerhedspraksisser og -politikker, der anvendes af Microsoft Online Services.
Delt ansvar og kundeansvar
For at håndtere din beskyttelse af personlige oplysninger, skal dine data være sikre, og det anbefales, at du følger en række bedste fremgangsmåder, når du installerer Azure:
Beskyttelse af dine data kræver også, at alle aspekter af dit sikkerhedsprogram og dit overholdelsesprogram omfatter din skyinfrastruktur og dine data. Følgende vejledning kan hjælpe dig med at sikre installationen.
Microsoft Purview til indsamling af data og lagerregistrering
Sørg for, at dine data, der gemmes i skyen, i skyen og i det lokale miljø, er klassificeret og katalogiseret for at afspejle et af de mest centrale elementer i en sikkerhedsmodel. Microsoft Purview kan hjælpe dig med at vurdere og lagerfortegne netværket.
Microsoft Purview kan oprette forbindelse til og klassificere følgende tjenester i Microsoft Cloud for Retail:
Microsoft Defender for Cloud beskytter din installation
Du kan bruge Defender for Cloud til at beskytte Microsoft Cloud for Retail. Defender for Cloud leverer Cloud Security Posture Management (CSPM) og Cloud Workload Protection Platform (CWPP) til alle dine Azure-, det lokale og multskyressourcer (Azure AWS og Google GCP). Defender for Cloud opfylder tre behov, når du administrerer sikkerheden for dine ressourcer og arbejdsbelastninger i skyen og det lokale miljø:
- Klar til sikker score i skyen: Løbende vurderer din sikkerhed, så du kan spore nye sikkerhedsmuligheder og rapportere status for dine sikkerhedsindsatser.
- Defender for Cloud-anbefalinger: Sikrer dine arbejdsbelastninger med trinvise handlinger, der beskytter dine arbejdsbelastninger mod kendte sikkerhedsrisici.
- Defender for Cloud-advarsler: Beskytter dine arbejdsbelastninger i realtid, så du kan reagere med det samme og forhindre, at sikkerhedshændelser udvikler sig.
Defender for Cloud kan beskytte følgende elementer af Microsoft Cloud for Retail:
- Teams og Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identitets- og Microsoft Entra ID-integration
- Microsoft Sentinel
Skybaserede Microsoft-sikkerhedshandlinger til Sentinel
Microsoft Sentinel samler de signaler, der omfatter Microsoft Purview, Logger for Cloud og datalogfiler i hele dit miljø.
Følgende tjenester, der bruges i Microsoft Cloud for Retail, kan integreres med Microsoft Sentinel for at få et fuldstændigt overblik over dine sikkerhedsoplysninger og arrangementsstyring (SIEM) og løsninger til sikkerhedsorkestrering, -automatisering og -respons (SOAR).
- Microsoft Purview
- Power Apps-logføring
- Kontinuerlig overvågning af Dynamics 365-trusler
- Microsoft Entra ID
- Andre datakilder
Du kan finde en vejledning i installation, administration og brug af Microsoft Sentinel ved at gå til Bedste praksis for Microsoft Sentinel.
Konfiguration af de logfiler i Office 365, der kan overvåges for at få en mere omfattende visning af dataene. Microsoft har et omfattende sæt funktioner til logføring og overvågning, der findes i Office 365 Security and Compliance Center og Microsoft Defender for Cloud. Logføring og overvågning kan aktiveres for hver enkelt servicefunktionalitet:
- Power Apps-aktivitetslogføring
- Power Automate-aktivitetslogføring
- Aktivitetslogning til forebyggelse af datatab
- Overvågning af Dynamics 365
- Microsoft Dataverse og modelbaserede apps-aktivitetslogføring
- Microsoft Teams-logføring