Compartilhar via


Monitoramento da infraestrutura do Azure

Configuração e gerenciamento de alterações

O Azure revisa e atualiza as definições de configuração e as configurações de linha de base de hardware, software e dispositivos de rede anualmente. As alterações são desenvolvidas, testadas e aprovadas antes de entrar no ambiente de produção de um ambiente de desenvolvimento e/ou teste.

As configurações de linha de base necessárias para os serviços baseados no Azure são revisadas pela equipe de segurança e conformidade do Azure e pelas equipes de serviço. Uma revisão da equipe de serviço faz parte do teste que ocorre antes da implantação de seu serviço de produção.

Gerenciamento de vulnerabilidades

O gerenciamento de atualizações de segurança ajuda a proteger os sistemas de vulnerabilidades conhecidas. O Azure usa sistemas de implantação integrados para gerenciar a distribuição e a instalação de atualizações de segurança para software da Microsoft. O Azure também pode se basear nos recursos do Microsoft Security Response Center (MSRC). O MSRC identifica, monitora, responde e resolve incidentes de segurança e vulnerabilidades na nuvem o tempo todo, todos os dias do ano.

Verificação de vulnerabilidade

A verificação de vulnerabilidade é executada em sistemas operacionais de servidor, bancos de dados e dispositivos de rede. As verificações de vulnerabilidade são executadas, no mínimo, a cada trimestre. O Azure contrata assessores independentes para realizar testes de penetração do limite do Azure. Os exercícios da equipe vermelha também são rotineiramente realizados e os resultados são usados para melhorar a segurança.

Monitoramento de proteção

A segurança do Azure definiu requisitos para monitoramento ativo. As equipes de serviço configuram ferramentas de monitoramento ativo de acordo com esses requisitos. As ferramentas de monitoramento ativo incluem o Microsoft Monitoring Agent (MMA) e o System Center Operations Manager. Essas ferramentas são configuradas para fornecer alertas de tempo ao pessoal de segurança do Azure em situações que exigem ação imediata.

Gerenciamento de incidentes

A Microsoft implementa um processo de gerenciamento de incidentes de segurança para facilitar uma resposta coordenada a incidentes caso eles ocorram.

Se a Microsoft tomar conhecimento do acesso não autorizado a dados de clientes armazenados em seus equipamentos ou instalações, ou tomar conhecimento de acesso não autorizado a tais equipamentos ou instalações, resultando em perda, divulgação ou alteração de dados de clientes, a Microsoft executará as seguintes ações:

  • Avisa prontamente o cliente do incidente de segurança.
  • Investiga imediatamente o incidente de segurança e fornece aos clientes informações detalhadas sobre o incidente de segurança.
  • Toma medidas razoáveis e imediatas para atenuar os efeitos e minimizar os danos resultantes do incidente de segurança.

Uma estrutura de gerenciamento de incidentes foi estabelecida para definir funções e alocar responsabilidades. A equipe de gerenciamento de incidentes de segurança do Azure é responsável pelo gerenciamento de incidentes de segurança, incluindo escalonamento, e garantindo o envolvimento de equipes de especialistas quando necessário. Os gerenciadores de operações do Azure são responsáveis por supervisionar a investigação e a resolução de incidentes de segurança e privacidade.

Próximas etapas

Para saber mais sobre o que a Microsoft faz para proteger a infraestrutura do Azure, confira: