Microsoft Sicherheit verstehen
Microsofts Ansatz zur Sicherung von Daten beruht auf dem Verständnis der gemeinsamen Verantwortung im Cloud-Modell.
Microsoft |
---|
Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet erstklassige Sicherheitskontrollen, Überwachungs- und Schutzfunktionen, um sicherzustellen, dass Sie auf die Cloud vertrauen können. |
Die Sicherheit Ihres Microsoft Cloud Service ist ein partnerschaftlicher Vorgang zwischen Microsoft und Ihnen.
Sie |
---|
Sie sind Eigentümer Ihrer Daten und aller Benutzeridentitäten. Sie sind verantwortlich für deren Schutz, die Sicherheit Ihrer lokalen Ressourcen und die Sicherheit der von Ihnen kontrollierten Cloud-Komponenten (je nach Dienst unterschiedlich). |
Verantwortung | Lokal | IaaS | PaaS | SaaS |
---|---|---|---|---|
Kundendaten | ■ | ■ | ■ | ■ |
Konfigurationen und Einstellungen | ■ | ■ | ■ | ■ |
Identitäten und Benutzer | ■ | ■ | ■ | ■ |
Client-Geräte | ■ | ■ | ■ | ◩ |
Anwendungen | ■ | ■ | ◩ | ◩ |
Steuerelemente für das Netzwerk | ■ | ■ | ◩ | ☐ |
Betriebssystem | ■ | ■ | ☐ | ☐ |
Physische Hosts | ■ | ☐ | ☐ | ☐ |
Physisches Netzwerk | ■ | ☐ | ☐ | ☐ |
Physisches Rechenzentrum | ■ | ☐ | ☐ | ☐ |
■ Kunde ◩ Shared ☐ Microsoft
Microsofts Engagement für sichere Lösungen
Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet erstklassige Sicherheitskontrollen, Überwachungs- und Schutzfunktionen, um sicherzustellen, dass Sie auf die Cloud vertrauen können. Microsoft verwendet die bewährten Verfahren für Entwicklung und Vorgang, die in Microsoft Security Development Lifecycle (SDL) und Microsoft Operational Security Assurance (OSA) beschrieben sind. Microsoft-Entwickler müssen sicherstellen, dass Quellcode, Dokumentation, Konfigurationen und Abhängigkeiten keine unbeabsichtigten Nebenwirkungen verursachen. Weitere Informationen finden Sie unter Übersicht über Entwicklung und Vorgänge im Bereich Sicherheit.
Der Abschnitt zur Datensicherheit in Microsoft Products and Services Data Protection Addendum (DPA) beschreibt die Sicherheitspraktiken und Richtlinien, die von Microsoft Online-Diensten adaptiert werden.
Gemeinsame Verantwortung und Kundenverantwortung
Um sicherzustellen, dass Ihre Datenschutzkontrollen Ihre Daten schützen, empfehlen wir Ihnen, bei der Bereitstellung in Azure eine Reihe bewährter Methoden zu befolgen:
Der Schutz Ihrer Daten erfordert auch, dass alle Aspekte Ihres Sicherheits- und Compliance-Programms Ihre Cloud-Infrastruktur und -Daten einschließen. Die folgenden Anleitungen können Ihnen helfen, Ihre Bereitstellung zu sichern.
Microsoft Purview für Data-Governance und Bestandserfassung
Sie können sicherstellen, dass Ihre in der Cloud, Hybrid- und lokal gespeicherten Daten klassifiziert und katalogisiert sind und eines der wesentlichsten Elemente eines Sicherheitsmodells widerspiegelt. Microsoft Purview kann Sie bei der Bewertung und Bestandsaufnahme Ihres Netzwerks unterstützen.
Microsoft Purview kann eine Verbindung zu folgenden Services herstellen und eine Klassifizierung vornehmen:
Microsoft Defender for Cloud zum Schutz Ihrer Bereitstellung
Defender for Cloud bietet Cloud Security Posture Management (CSPM) und Cloud Workload Protection Platform (CWPP) für alle Ihre Ressourcen in Azure, vor Ort und in mehreren Clouds (Amazon AWS und Google GCP). Defender for Cloud erfüllt drei wichtige Anforderungen, wenn Sie die Sicherheit Ihrer Ressourcen und Workloads in der Cloud und vor Ort verwalten:
- Defender for Cloud sichere Bewertung: Bewertet kontinuierlich Ihre Sicherheitslage, so dass Sie neue Verkaufschancen verfolgen und präzise Berichte über den Fortschritt Ihrer Sicherheitsbemühungen erstellen können.
- Defender for Cloud Empfehlungen: Sichert Ihre Workloads mit Schritt-für-Schritt-Aktionen, die Ihre Workloads vor bekannten Sicherheitsrisiken schützen.
- Defender for Cloud Warnungen: Schützt Ihre Workloads in Echtzeit, so dass Sie sofort reagieren und die Entstehung von Sicherheitsereignissen verhindern können.
Defender for Cloud kann die folgenden Elemente schützen :
- Teams und Office 365
- Microsoft Power BI
- Dynamics 365
- Identität und Microsoft Entra ID-Integration
- Microsoft Sentinel
Cloud-basierte Sicherheitsvorgänge von Microsoft Sentinel
Microsoft Sentinel liefert intelligente Sicherheitsanalysen und Threat Intelligence in Ihrem gesamten Unternehmen und führt Signale zusammen, die Microsoft Purview, Defender for Cloud und Datenprotokolle in Ihrer gesamten Umgebung umfassen.
Sie können die folgenden Dienste in Microsoft Sentinel integrieren, um einen vollständigen Überblick über Ihr Security Information & Event Management (SIEM) sowie die automatisierte Sicherheitsorchestrierung und Antwort (SOAR) zu erhalten.
- Microsoft Purview
- Power Apps Protokollierung
- Dynamics 365 kontinuierliche Überwachung von Bedrohungen
- Microsoft Entra ID
- Andere Datenquellen
Weitere Informationen zum Bereitstellen, Verwalten und Verwenden von Microsoft Sentinel finden Sie unter Best Practices für Microsoft Sentinel.
Durch die Konfiguration Ihrer überprüfbaren Protokolle in Office 365 erhalten Sie einen umfassenderen Überblick über Ihre Daten. Microsoft bietet eine umfangreiche Reihe von Funktionalitäten für die Protokollierung und Prüfung, die im Office 365 Sicherheits- und Compliance-Center und Microsoft Defender for Cloud enthalten sind. Sie können aktive Protokollierung und Überwachung für jede Funktionalität aktivieren:
- Power Apps-Aktivitätsprotokollierung
- Power Automate-Aktivitätsprotokollierung
- Aktivitätsprotokollierung zur Verhinderung von Datenverlust
- Dynamics 365 Überprüfungen
- Microsoft Dataverse und modellbasierte Apps Aktivitätsprotokollierung
- Microsoft Teams Protokollierung