Freigeben über


Sicherheitskontakt für Cloudlösungsanbieter

Geeignete Rollen: Globaler Administrator

Ein Sicherheitskontakt ist eine Einzelperson oder eine Gruppe von Personen, die für sicherheitsbezogene Probleme in einer Partnerorganisation verantwortlich sind.

Wenn ein sicherheitsbezogenes Problem auf einem CSP-Partnermandanten (Cloud Solution Provider) auftritt, sollte Microsoft in der Lage sein, das Problem mit einem bestimmten Sicherheitskontakt in einer Partnerorganisation zu kommunizieren und geeignete Schritte zu empfehlen. Dieser Sicherheitskontakt handelt dann dringend, um Sicherheitsbedenken so schnell wie möglich zu mindern und zu beheben. Daher sollten alle Partner Sicherheitskontaktinformationen für ihren Partnermandanten auf dem neuesten Stand halten.

Globale Administratoren oder andere Rollen im Partner Center verfügen in der Regel nicht über das erforderliche Fachwissen oder erreichen, um auf wichtige, sicherheitsbezogene Vorfälle zu reagieren.

Mehr Sicherheitsmaßnahmen für den Datenschutz und eine höhere Sicherheit gehören zu unseren obersten Prioritäten. Wir wissen, dass die beste Verteidigung die Prävention ist und dass wir nur so stark sind wie unser schwächstes Glied. Aus diesen Gründen brauchen wir alle in unserem Ökosystem, um geeignete Sicherheitsmaßnahmen zu gewährleisten und sicherzustellen.

Betroffene Partner

Alle Direktrechnungspartner, indirekten Anbieter und indirekten Wiederverkäufer sollten einen Sicherheitskontakt bereitstellen.

Rolle des Sicherheitskontakts

Der Sicherheitskontakt empfängt E-Mail-Benachrichtigungen von Microsoft, wenn sich ein Sicherheitsvorfall auf den CSP-Partnermandanten oder die Kundenmandanten auswirkt, die Vertriebspartnerbeziehung und/oder Administratorbeziehungsrechte an den Partner erteilt haben. Die E-Mail enthält klare Anweisungen zu allen erforderlichen Aktionen. Der Sicherheitskontakt wird voraussichtlich sofortige Maßnahmen ergreifen, um potenzielle oder erhöhte Schäden am Sicherheitsvorfall zu verhindern.

Wichtig

Außerdem sollten Sie Ihrem Profil einen Compliancekontakt hinzufügen. Siehe Compliance-Administratorrolle im Partner Center.

Sicherheitskontaktattribute

Feld "Sicherheitskontakt" Beschreibung
Vorname * Vorname der Person oder Gruppe, die für Sicherheitsprobleme innerhalb der CSP-Partnerorganisation verantwortlich ist
Zweitname * Zweiter Name der Person oder Gruppe, die für sicherheitsbezogene Probleme innerhalb der CSP-Partnerorganisation verantwortlich ist (optional)
Nachname Nachname der Person oder Gruppe, die für sicherheitsbezogene Probleme innerhalb der CSP-Partnerorganisation verantwortlich ist
E‑Mail E-Mail-Adresse der Person oder Gruppe, die für sicherheitsbezogene Probleme in der CSP-Partnerorganisation verantwortlich ist. Microsoft bevorzugt eine Verteilerliste einer Gruppe, die an der CSP-Sicherheit beteiligt ist.
Telefonnummer Telefonnummer der Person oder Gruppe, die für sicherheitsbezogene Probleme innerhalb der CSP-Partnerorganisation verantwortlich ist. Die Telefonnummer sollte für ein Telefon sein, das 24x7 verfügbar ist.

Hinweis

*Wenn der Sicherheitskontakt eine Organisation oder Gruppe in Ihrem Unternehmen ist, geben Sie den Namen dieser Organisation oder Gruppe in die Felder "Vorname" und "Zweiter Name" der Sicherheitskontaktinformationen ein.

Aktualisieren von Sicherheitskontaktinformationen für Ihren CSP-Partnermandanten

Sie können die Sicherheitskontaktinformationen für Ihren Mandanten mithilfe des folgenden Verfahrens aktualisieren.

Sie müssen ein globaler Administrator für Ihr Unternehmen sein, um diese Aufgabe auszuführen. Andere Rollen können möglicherweise das Geschäftsprofil und die Sicherheitskontaktinformationen anzeigen, aber sie können sie nicht aktualisieren.

Falls noch nicht hinzugefügt, müssen Sie Sicherheitskontaktinformationen angeben, wenn Sie Ihr Profil aktualisieren möchten.

Sicherheitskontaktinformationen können nicht mithilfe der Partner Center-APIs eingegeben werden.

Wichtig

Wenn Sie nur Felder auf der Seite "Sicherheitskontakt" aktualisieren, ist die Kontoüberprüfung nicht erforderlich.

Wenn Sie jedoch eines der Felder im Abschnitt "Rechtliches Geschäftsprofil" oder "Primärer Kontakt" aktualisieren, muss Ihr Konto möglicherweise die Kontoüberprüfung durchlaufen.

Führen Sie die folgenden Schritte aus, um Ihren Sicherheitskontakt für Ihren Mandanten zu aktualisieren:

  1. Melden Sie sich beim Partner Center an, und wählen Sie das Zahnradsymbol (Zahnrad) aus.
  2. Wählen Sie den Arbeitsbereich " Kontoeinstellungen " und dann " Mein Profil" aus.
  3. Wählen Sie im Abschnitt "Organisationsprofil" die Option "Rechtliche Informationen" aus.
  4. Wählen Sie im Abschnitt "Sicherheitskontakt" die Option "Aktualisieren" aus.
  5. Aktualisieren Sie die Felder im Abschnitt "Sicherheitskontakt", und wählen Sie "Aktualisieren" aus.

Screenshot des Partner Center-Bildschirms zum Eingeben von Sicherheitskontaktinformationen.

Häufig gestellte Fragen

Was ist ein Sicherheitskontakt?

Ein Sicherheitskontakt ist eine Person oder Eine Gruppe von Personen, die für sicherheitsbezogene Probleme innerhalb der CSP-Partnerorganisation verantwortlich sind. Einige Beispiele für Sicherheitsprobleme sind Spam, Azure Betrug und Kompromittierung von Anmeldeinformationen.

Wer kann den Sicherheitskontakt aktualisieren?

Ein globaler CSP-Administrator kann die Sicherheitskontaktfelder im Partner Center-Rechtsprofil aktualisieren. Personen mit anderen Rollen können möglicherweise das Geschäftsprofil "Legal" anzeigen und die Sicherheitskontaktinformationen anzeigen, aber sie können es nicht aktualisieren. Sicherheitsupdates können nicht mithilfe einer API ausgeführt werden.

Welche Art von Kommunikation erhält der Sicherheitskontakt?

Der Sicherheitskontakt empfängt E-Mail-Benachrichtigungen von Microsoft, wenn ein Sicherheitsvorfall vorliegt, der sich entweder auf den CSP-Partnermandanten oder kundenmandanten auswirkt, die Vertriebspartnerbeziehung und Administratorbeziehungsrechte an den Partner erteilt haben.

Was wird von einem Sicherheitskontakt erwartet?

Wenn ein Sicherheitsvorfall vorhanden ist, benachrichtigt Microsoft den Sicherheitskontakt. Die Benachrichtigungs-E-Mail enthält klare Anweisungen zu allen erforderlichen Aktionen. Der Sicherheitskontakt wird voraussichtlich sofortige Maßnahmen ergreifen, um potenzielle oder erhöhte Schäden am Sicherheitsvorfall zu verhindern.

Erhält der Sicherheitskontakt Azure-E-Mail-Benachrichtigungen für Betrug?

Nein Der Sicherheitskontakt empfängt keine Azure-Betrugs-E-Mail-Benachrichtigungen. Es wird empfohlen, dass der Administrator-Agent, der für die Verwaltung des Azure-Abonnements des Kunden zuständig ist, um Azure-Betrugs-E-Mail-Benachrichtigungen zu erhalten. Ausführliche Informationen finden Sie unter Azure-Betrugserkennung und -benachrichtigung.