คำแนะนำสำหรับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
ใช้กับคำแนะนำรายการตรวจสอบความปลอดภัยที่ได้รับการออกแบบอย่างดี: Power Platform
| SE:11 | กำหนดและทดสอบกระบวนการตอบสนองต่อเหตุการณ์ที่มีประสิทธิผลซึ่งครอบคลุมเหตุการณ์ต่างๆ ตั้งแต่ปัญหาเฉพาะที่ไปจนถึงการกู้คืนความเสียหาย กำหนดอย่างชัดเจนว่าทีมหรือบุคคลใดจะต้องดำเนินการขั้นตอนใด |
|---|
คู่มือนี้จะอธิบายคำแนะนำสำหรับการดำเนินการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยสำหรับภาระงาน หากความปลอดภัยของระบบถูกเจาะ วิธีการตอบสนองต่อเหตุการณ์อย่างเป็นระบบจะช่วยลดเวลาในการระบุ จัดการ และบรรเทาเหตุการณ์ด้านความปลอดภัย เหตุการณ์เหล่านี้สามารถคุกคามการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของระบบซอฟต์แวร์และข้อมูล
องค์กรส่วนใหญ่มีทีมปฏิบัติการรักษาความปลอดภัยส่วนกลาง (หรือที่เรียกว่า Security Operations Center [SOC] หรือ SecOps) ความรับผิดชอบของทีมปฏิบัติการรักษาความปลอดภัยคือการตรวจจับ จัดลำดับความสำคัญ และคัดแยกการโจมตีที่อาจเกิดขึ้นอย่างรวดเร็ว ทีมงานยังตรวจสอบข้อมูลการวัดและส่งข้อมูลทางไกลที่เกี่ยวข้องกับความปลอดภัยและตรวจสอบการละเมิดความปลอดภัย
อย่างไรก็ตาม คุณยังมีความรับผิดชอบในการปกป้องภาระงานของคุณด้วย สิ่งสำคัญคือกิจกรรมการสื่อสาร การสืบสวน และการติดตามจะต้องได้รับความร่วมมือระหว่างทีมงานภาระงานและทีม SecOps
คู่มือนี้ให้คำแนะนำสำหรับคุณและทีมงานภาระงานของคุณเพื่อช่วยให้คุณตรวจจับ คัดแยก และตรวจสอบการโจมตีได้อย่างรวดเร็ว
คำจำกัดความ
| เงื่อนไข | ข้อกำหนด |
|---|---|
| การแจ้งเตือน | การแจ้งเตือนที่มีข้อมูลเกี่ยวกับเหตุการณ์ |
| แจ้งเตือนความน่าเชื่อถือ | ความถูกต้องของข้อมูลที่กำหนดการแจ้งเตือน การแจ้งเตือนที่มีความเที่ยงตรงสูงประกอบด้วยบริบทด้านความปลอดภัยที่จำเป็นต่อการดำเนินการทันที การแจ้งเตือนที่มีความเที่ยงตรงต่ำขาดข้อมูลหรือมีสัญญาณรบกวน |
| ผลลัพธ์ที่ผิด | การแจ้งเตือนที่บ่งบอกถึงเหตุการณ์ที่ไม่เกิดขึ้น |
| เหตุการณ์ | เหตุการณ์ที่บ่งชี้ถึงการเข้าถึงระบบโดยไม่ได้รับอนุญาต |
| การตอบสนองเหตุการณ์ | กระบวนการที่ตรวจจับ ตอบสนอง และลดความเสี่ยงที่เกี่ยวข้องกับเหตุการณ์ |
| คัดกรอง | การดำเนินการตอบสนองต่อเหตุการณ์ที่วิเคราะห์ปัญหาด้านความปลอดภัยและจัดลำดับความสำคัญของการบรรเทาผลกระทบ |
กลยุทธ์การออกแบบที่สำคัญ
คุณและทีมของคุณดำเนินการตอบสนองต่อเหตุการณ์เมื่อมีสัญญาณหรือการแจ้งเตือนบ่งชี้ถึงเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น การแจ้งเตือนที่มีความเที่ยงตรงสูงมีบริบทด้านความปลอดภัยที่เพียงพอซึ่งทำให้นักวิเคราะห์ตัดสินใจได้ง่าย การแจ้งเตือนที่มีความเที่ยงตรงสูงส่งผลให้เกิดผลบวกลวงในจำนวนน้อย คู่มือนี้สันนิษฐานว่าระบบการแจ้งเตือนจะกรองสัญญาณที่มีความเที่ยงตรงต่ำและมุ่งเน้นไปที่การแจ้งเตือนที่มีความเที่ยงตรงสูงที่อาจบ่งบอกถึงเหตุการณ์จริง
การแจ้งเตือนเหตุการณ์การมอบหมาย
การแจ้งเตือนด้านความปลอดภัยจำเป็นต้องเข้าถึงบุคคลที่เหมาะสมในทีมและในองค์กรของคุณ กำหนดจุดติดต่อที่กำหนดไว้ในทีมภาระงานของคุณเพื่อรับการแจ้งเตือนเหตุการณ์ การแจ้งเตือนเหล่านี้ควรมีข้อมูลมากที่สุดเท่าที่เป็นไปได้เกี่ยวกับทรัพยากรที่ถูกบุกรุกและระบบ การแจ้งเตือนจะต้องมีขั้นตอนถัดไป เพื่อให้ทีมของคุณสามารถเร่งดำเนินการได้
เราขอแนะนำให้คุณบันทึกและจัดการการแจ้งเตือนและการดำเนินการของเหตุการณ์โดยใช้เครื่องมือพิเศษที่เก็บบันทึกการตรวจสอบบัญชี ด้วยการใช้เครื่องมือมาตรฐาน คุณสามารถรักษาหลักฐานที่อาจจำเป็นสำหรับการสอบสวนทางกฎหมายที่อาจเกิดขึ้นได้ มองหาโอกาสในการใช้ระบบอัตโนมัติที่สามารถส่งการแจ้งเตือนตามความรับผิดชอบของผู้รับผิดชอบ รักษาห่วงโซ่การสื่อสารและการรายงานที่ชัดเจนระหว่างเกิดเหตุการณ์
ใช้ประโยชน์จากโซลูชันข้อมูลความปลอดภัย การจัดการเหตุการณ์ (SIEM) และโซลูชันการตอบสนองอัตโนมัติในการจัดการความปลอดภัย (SOAR) ที่องค์กรของคุณมอบให้ หรือคุณสามารถจัดหาเครื่องมือการจัดการเหตุการณ์และสนับสนุนให้องค์กรของคุณสร้างมาตรฐานให้กับทีมภาระงานทั้งหมดได้
สอบสวนร่วมกับทีมงานคัดกรอง
สมาชิกในทีมที่ได้รับการแจ้งเตือนเหตุการณ์มีหน้าที่รับผิดชอบในการตั้งค่ากระบวนการคัดกรองที่เกี่ยวข้องกับบุคคลที่เหมาะสมตามข้อมูลที่มีอยู่ ทีมคัดกรองซึ่งมักเรียกว่า ทีมอุปกรณ์เชื่อมต่อ ต้องเห็นด้วยกับรูปแบบและกระบวนการสื่อสาร เหตุการณ์นี้จำเป็นต้องมีการสนทนาแบบอะซิงโครนัสหรือการเชื่อมต่อการโทรหรือไม่ ทีมงานควรติดตามและสื่อสารความคืบหน้าของการสืบสวนอย่างไร ทีมสามารถเข้าถึงทรัพย์สินของเหตุการณ์ได้จากที่ใด
การตอบสนองต่อเหตุการณ์เป็นเหตุผลสำคัญที่ทำให้เอกสารต่างๆ อัปเดตอยู่เสมอ เช่น เค้าโครงทางสถาปัตยกรรมของระบบ ข้อมูลในระดับส่วนประกอบ การจำแนกความเป็นส่วนตัวหรือความปลอดภัย เจ้าของ และจุดติดต่อที่สำคัญ หากข้อมูลไม่ถูกต้องหรือล้าสมัย ทีมอุปกรณ์เชื่อมต่อจะเสียเวลาอันมีค่าในการพยายามทำความเข้าใจว่าระบบทำงานอย่างไร ใครเป็นผู้รับผิดชอบในแต่ละพื้นที่ และผลกระทบของเหตุการณ์ที่อาจจะเกิดขึ้น
สำหรับการสืบสวนเพิ่มเติม ให้เรียกบุคคลที่เกี่ยวข้องที่เหมาะสม คุณอาจรวมผู้จัดการเหตุการณ์ เจ้าหน้าที่รักษาความปลอดภัย หรือลูกค้าเป้าหมายที่เน้นภาระงานเป็นหลัก เพื่อให้ทีมคัดกรองโฟกัสได้เต็มที่ ให้แยกบุคคลที่อยู่นอกขอบเขตของปัญหาออก บางครั้งทีมที่แยกจากกันจะสอบสวนเหตุการณ์นี้ อาจมีทีมที่ตรวจสอบปัญหาในเบื้องต้นและพยายามบรรเทาเหตุการณ์ และทีมผู้เชี่ยวชาญอีกทีมที่อาจทำหน้าที่นิติเวชเพื่อการสอบสวนเชิงลึกเพื่อยืนยันปัญหาในวงกว้าง คุณสามารถกักกันสภาพแวดล้อมภาระงานเพื่อให้ทีมนิติเวชทำการสืบสวนได้ ในบางกรณี ทีมเดียวกันอาจจัดการสืบสวนทั้งหมด
ในระยะเริ่มแรก ทีมงานคัดกรองมีหน้าที่รับผิดชอบในการพิจารณาเวกเตอร์ที่เป็นไปได้และผลกระทบต่อการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งาน (หรือที่เรียกว่า CIA) ของระบบ
ภายในประเภทของ CIA ให้กำหนดระดับความรุนแรงเริ่มต้นซึ่งระบุความลึกของความเสียหายและความเร่งด่วนของการแก้ไข ระดับนี้คาดว่าจะเปลี่ยนแปลงเมื่อเวลาผ่านไปเนื่องจากมีการค้นพบข้อมูลเพิ่มเติมในระดับของการคัดกรอง
ในขั้นตอนการค้นพบ การกำหนดแนวทางปฏิบัติและแผนการสื่อสารในทันทีเป็นสิ่งสำคัญ มีการเปลี่ยนแปลงใดๆ ในสถานะการทำงานของระบบหรือไม่ การโจมตีจะสามารถหยุดยั้งการแสวงหาประโยชน์เพิ่มเติมได้อย่างไร ทีมงานจำเป็นต้องส่งการสื่อสารภายในหรือภายนอก เช่น การเปิดเผยข้อมูลอย่างรับผิดชอบหรือไม่ พิจารณาเวลาการตรวจจับและการตอบสนอง คุณอาจมีหน้าที่ตามกฎหมายในการรายงานการละเมิดบางประเภทต่อหน่วยงานกำกับดูแลภายในระยะเวลาที่กำหนด ซึ่งมักจะเป็นชั่วโมงหรือวัน
หากคุณตัดสินใจที่จะปิดระบบ ขั้นตอนต่อไปจะนำไปสู่กระบวนการกู้คืนความเสียหาย (DR) ของภาระงาน
หากคุณไม่ปิดระบบ ให้กำหนดวิธีแก้ไขเหตุการณ์โดยไม่ส่งผลกระทบต่อการทำงานของระบบ
ฟื้นตัวจากเหตุการณ์ที่เกิดขึ้น
ปฏิบัติต่อเหตุการณ์ด้านความปลอดภัยเสมือนเป็นภัยพิบัติ หากการแก้ไขจำเป็นต้องมีการกู้คืนทั้งหมด ให้ใช้กลไก DR ที่เหมาะสมจากมุมมองด้านความปลอดภัย กระบวนการกู้คืนจะต้องป้องกันโอกาสที่จะเกิดขึ้นอีก มิฉะนั้น การกู้คืนจากข้อมูลสำรองที่เสียหายจะทำให้เกิดปัญหาอีกครั้ง การปรับใช้ระบบที่มีช่องโหว่เดียวกันจะนำไปสู่เหตุการณ์เดียวกัน ตรวจสอบขั้นตอนและกระบวนการสลับและสำรอง
หากระบบยังคงทำงานอยู่ ให้ประเมินผลกระทบต่อชิ้นส่วนที่ทำงานอยู่ของระบบ ดำเนินการตรวจสอบระบบต่อไปเพื่อให้แน่ใจว่าความน่าเชื่อถือและเป้าหมายประสิทธิภาพอื่นๆ บรรลุหรือปรับใหม่โดยการใช้กระบวนการย่อยสลายที่เหมาะสม อย่าประนีประนอมความเป็นส่วนตัวเนื่องจากการบรรเทาผลกระทบ
การวินิจฉัยเป็นกระบวนการโต้ตอบจนกว่าจะมีการระบุเวกเตอร์ รวมถึงวิธีแก้ไขและทางเลือกที่เป็นไปได้ หลังจากการวินิจฉัย ทีมงานจะดำเนินการแก้ไข ซึ่งจะระบุและใช้การแก้ไขที่จำเป็นภายในระยะเวลาที่ยอมรับได้
เมตริกการกู้คืนจะวัดระยะเวลาที่ใช้ในการแก้ไขปัญหา ในกรณีที่มีการปิดระบบอาจมีความเร่งด่วนเกี่ยวกับระยะเวลาในการแก้ไข เพื่อรักษาเสถียรภาพของระบบ จะต้องใช้เวลาในการใช้โปรแกรมแก้ไข แพตช์ และการทดสอบ และปรับใช้การอัปเดต กำหนดกลยุทธ์การกักกันเพื่อป้องกันความเสียหายเพิ่มเติมและการแพร่กระจายของเหตุการณ์ พัฒนาขั้นตอนการกำจัดเพื่อขจัดภัยคุกคามออกจากสิ่งแวดล้อมอย่างสมบูรณ์
การแลกเปลี่ยน: มีการแลกเปลี่ยนระหว่างเป้าหมายความน่าเชื่อถือและระยะเวลาในการแก้ไข ในระหว่างเหตุการณ์ เป็นไปได้ว่าคุณมีคุณสมบัติไม่ตรงตามข้อกำหนดอื่นๆ ที่ไม่สามารถใช้งานได้หรือตามหน้าที่ ตัวอย่างเช่น คุณอาจต้องปิดการใช้งานบางส่วนของระบบในขณะที่คุณตรวจสอบเหตุการณ์ หรือคุณอาจต้องทำให้ทั้งระบบออฟไลน์จนกว่าคุณจะกำหนดขอบเขตของเหตุการณ์ ผู้มีอำนาจตัดสินใจทางธุรกิจจำเป็นต้องตัดสินใจอย่างชัดเจนว่าเป้าหมายที่ยอมรับได้คืออะไรในระหว่างเหตุการณ์ ระบุบุคคลที่รับผิดชอบในการตัดสินใจนั้นให้ชัดเจน
เรียนรู้จากเหตุการณ์ที่เกิดขึ้น
เหตุการณ์เผยให้เห็นช่องว่างหรือจุดอ่อนในการออกแบบหรือการใช้งาน เป็นโอกาสในการปรับปรุงที่ขับเคลื่อนโดยบทเรียนในด้านการออกแบบทางเทคนิค ระบบอัตโนมัติ กระบวนการพัฒนาผลิตภัณฑ์ซึ่งรวมถึงการทดสอบ และประสิทธิผลของกระบวนการตอบสนองต่อเหตุการณ์ เก็บรักษาบันทึกเหตุการณ์โดยละเอียด รวมถึงการดำเนินการ ลำดับเวลา และการค้นพบ
เราขอแนะนำอย่างยิ่งให้คุณดำเนินการตรวจสอบหลังเหตุการณ์อย่างมีโครงสร้าง เช่น การวิเคราะห์สาเหตุที่แท้จริงและการย้อนหลัง ติดตามและจัดลำดับความสำคัญผลลัพธ์ของการทบทวนเหล่านั้น และพิจารณาใช้สิ่งที่คุณเรียนรู้ในการออกแบบภาระงานในอนาคต
แผนการปรับปรุงควรรวมการอัปเดตการฝึกซ้อมและการทดสอบด้านความปลอดภัย เช่น การฝึกซ้อมความต่อเนื่องทางธุรกิจและการกู้คืนความเสียหาย (BCDR) ใช้การประนีประนอมด้านความปลอดภัยเป็นสถานการณ์จำลองในการฝึกซ้อม BCDR การฝึกซ้อมสามารถตรวจสอบวิธีการทำงานของกระบวนการที่จัดทำเป็นเอกสารได้ ไม่ควรมีคู่มือตอบสนองต่อเหตุการณ์หลายเล่ม ใช้แหล่งที่มาเดียวที่คุณสามารถปรับได้ตามขนาดของเหตุการณ์และผลกระทบที่แพร่กระจายหรือเฉพาะที่ การฝึกซ้อมจะขึ้นอยู่กับสถานการณ์สมมุติ ดำเนินการฝึกซ้อมในสภาพแวดล้อมที่มีความเสี่ยงต่ำ และรวมช่วงการเรียนรู้ในการฝึกซ้อมด้วย
ดำเนินการทบทวนหลังเหตุการณ์ หรือการสืบสวนหลังเหตุการณ์ เพื่อระบุจุดอ่อนในกระบวนการเผชิญเหตุและพื้นที่ที่ต้องปรับปรุง ตามบทเรียนที่คุณเรียนรู้จากเหตุการณ์ ให้อัปเดตแผนการตอบสนองต่อเหตุการณ์ (IRP) และการควบคุมความปลอดภัย
ส่งการสื่อสารที่จำเป็น
ใช้แผนการสื่อสารเพื่อแจ้งให้ผู้ใช้ทราบถึงการหยุดชะงัก และแจ้งให้ผู้มีส่วนได้ส่วนเสียภายในทราบเกี่ยวกับการแก้ไขและปรับปรุง บุคคลอื่นในองค์กรของคุณจำเป็นต้องได้รับแจ้งถึงการเปลี่ยนแปลงใดๆ ในพื้นฐานความปลอดภัยของภาระงาน เพื่อป้องกันเหตุการณ์ในอนาคต
สร้างรายงานเหตุการณ์เพื่อใช้ภายใน และหากจำเป็น เพื่อการปฏิบัติตามกฎระเบียบหรือวัตถุประสงค์ทางกฎหมาย นอกจากนี้ ให้ใช้รายงานในรูปแบบมาตรฐาน (เทมเพลตเอกสารที่มีส่วนที่กำหนดไว้) ที่ทีม SOC ใช้สำหรับเหตุการณ์ทั้งหมด ตรวจสอบให้แน่ใจว่าทุกเหตุการณ์มีรายงานที่เกี่ยวข้องก่อนที่คุณจะปิดการสอบสวน
การอำนวยความสะดวก Power Platform
ส่วนต่อไปนี้จะอธิบายกลไกที่คุณสามารถใช้เป็นส่วนหนึ่งของกระบวนการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
Microsoft เซนติเนล
Microsoft โซลูชัน Sentinel ช่วยให้ลูกค้าสามารถตรวจจับกิจกรรมที่น่าสงสัยต่างๆ ได้ เช่น: Microsoft Power Platform
- การดำเนินการ Power Apps จากพื้นที่ที่ไม่ได้รับอนุญาต
- การทำลายข้อมูลที่น่าสงสัยโดย Power Apps
- การลบจำนวนมากของ Power Apps
- การโจมตีแบบฟิชชิ่งเกิดขึ้นผ่าน Power Apps
- กิจกรรมโฟลว์ Power Automate โดยพนักงานที่ลาออก
- Microsoft Power Platform ตัวเชื่อมต่อที่เพิ่มในสภาพแวดล้อม
- อัปเดตหรือลบนโยบายการป้องกันข้อมูลสูญหาย Microsoft Power Platform
สำหรับข้อมูลเพิ่มเติม โปรดดู Microsoft โซลูชัน Sentinel สำหรับ Microsoft Power Platform ภาพรวม
Microsoft การบันทึกกิจกรรม Purview
Power Appsมีการติดตามและดูตัวเชื่อมต่อ Power Automate การป้องกันการสูญเสียข้อมูล และการบันทึกกิจกรรมการดูแลระบบจาก Power Platform พอร์ทัลการปฏิบัติตามกฎระเบียบ Purview Microsoft
สำหรับข้อมูลเพิ่มเติม โปรดดู:
- Power Apps การบันทึกกิจกรรม
- Power Automate การบันทึกกิจกรรม
- Copilot Studio การบันทึกกิจกรรม
- Power Pages การบันทึกกิจกรรม
- Power Platform การบันทึกกิจกรรมการเชื่อมต่อ
- การบันทึกกิจกรรมการป้องกันการสูญเสียข้อมูล
- Power Platform การบันทึกกิจกรรมการดำเนินการทางการบริหาร
- Microsoft Dataverse และการบันทึกกิจกรรมแอปที่ขับเคลื่อนด้วยโมเดล
Customer Lockbox
การดำเนินงาน การสนับสนุน และการแก้ไขปัญหาส่วนใหญ่ที่ดำเนินการโดยบุคลากร (รวมถึงผู้ประมวลผลย่อย) ไม่จำเป็นต้องเข้าถึงข้อมูลลูกค้า Microsoft ด้วย Power Platform Customer Lockbox Microsoft มีอินเทอร์เฟซที่ช่วยให้ลูกค้าสามารถตรวจสอบและอนุมัติ (หรือปฏิเสธ) คำขอเข้าถึงข้อมูลได้ในบางกรณีที่จำเป็นต้องเข้าถึงข้อมูลลูกค้า ใช้ในกรณีที่ Microsoft วิศวกรจำเป็นต้องเข้าถึงข้อมูลลูกค้า ไม่ว่าจะเป็นใน การตอบ หรือตั๋วการสนับสนุนที่ลูกค้าเป็นผู้เริ่ม หรือปัญหาที่ระบุโดย Microsoft สำหรับข้อมูลเพิ่มเติม ดู เข้าถึงข้อมูลลูกค้าอย่างปลอดภัยโดยใช้ Customer Lockbox ใน Power Platform และ Dynamics 365
การปรับปรุงความปลอดภัย
ทีมบริการดำเนินการสิ่งต่อไปนี้เป็นประจำ เพื่อให้มั่นใจในความปลอดภัยของระบบ:
- สแกนบริการเพื่อค้นหาช่องโหว่ความปลอดภัยที่เป็นไปได้
- การประเมินบริการเพื่อให้แน่ใจว่าตัวควบคุมความปลอดภัยของคีย์จะทำงานได้อย่างมีประสิทธิภาพ
- การประเมินบริการเพื่อตรวจสอบความเสี่ยงต่อช่องโหว่ต่างๆ ที่ระบุโดยศูนย์ความปลอดภัย การตอบ (MSRC) ซึ่งตรวจสอบไซต์การรับรู้ความเสี่ยงภายนอกเป็นประจำ Microsoft
ทีมงานเหล่านี้ยังระบุและติดตามปัญหาต่างๆ ที่ระบุ และจะดำเนินการอย่างรวดเร็วเพื่อลดความเสี่ยงเมื่อจำเป็น
ฉันจะหาข้อมูลเกี่ยวกับการอัปเดตด้านความปลอดภัยได้อย่างไร
เนื่องจากทีมงานบริการมุ่งมั่นที่จะลดความเสี่ยงในลักษณะที่ไม่จำเป็นต้องหยุดการบริการ ผู้ดูแลระบบมักจะไม่เห็นการแจ้งเตือนของศูนย์ข้อความสำหรับการปรับปรุงการรักษาความปลอดภัย หากการอัปเดตความปลอดภัยต้องการผลกระทบการบริการ จะถือว่าเป็นการบำรุงรักษาตามแผน และจะถูกโพสต์ด้วยระยะเวลาที่กระทบโดยประมาณ และมีหน้าต่างเมื่อมีงานเกิดขึ้น
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่ Microsoft ศูนย์ความน่าเชื่อถือ
จัดการกรอบเวลาการบำรุงรักษาของคุณ
Microsoft ดำเนินการอัปเดตและ การบำรุงรักษา เป็นประจำเพื่อให้แน่ใจถึงความปลอดภัย ประสิทธิภาพการทำงาน และความพร้อมใช้งาน และเพื่อมอบคุณลักษณะและฟังก์ชันใหม่ ๆ กระบวนการปรับปรุงนี้มอบการรักษาความปลอดภัยและการปรับปรุงบริการเล็กน้อยทุกสัปดาห์ โดยการปรับปรุงแต่ละรายการจะเผยแพร่ในแต่ละภูมิภาคตามกำหนดการปรับใช้งานที่ปลอดภัย ซึ่งจัดเตรียมอยู่ใน สถานี สำหรับข้อมูลเกี่ยวกับช่วงเวลาการบำรุงรักษาเริ่มต้นสำหรับสภาพแวดล้อม โปรดดูที่ นโยบายและการสื่อสารสำหรับเหตุการณ์การบริการ ดู จัดการช่วงเวลาการบำรุงรักษาของคุณ
ตรวจสอบให้แน่ใจว่าพอร์ทัลการลงทะเบียน Azure มีผู้ดูแลระบบ ข้อมูลติดต่อ เพื่อให้สามารถแจ้งการดำเนินการด้านความปลอดภัยได้โดยตรงผ่านกระบวนการภายใน ข้อมูลเพิ่มเติม ดู อัปเดตการตั้งค่าการแจ้งเตือน
การจัดตำแหน่งองค์กร
Cloud Adoption Framework สำหรับ Azure ให้คำแนะนำเกี่ยวกับการวางแผนตอบสนองต่อเหตุการณ์และการดำเนินการด้านความปลอดภัย สำหรับข้อมูลเพิ่มเติม ดูที่ การดำเนินการด้านความปลอดภัย
ข้อมูลที่เกี่ยวข้อง
- Microsoft โซลูชัน Sentinel สำหรับภาพรวม Microsoft Power Platform
- สร้างเหตุการณ์จากการแจ้งเตือนด้านความปลอดภัยโดยอัตโนมัติ Microsoft
- ดำเนินการค้นหาภัยคุกคามแบบครบวงจรโดยใช้คุณลักษณะ Hunts
- ใช้ Hunts เพื่อดำเนินการล่าภัยคุกคามเชิงรุกแบบครบวงจรใน Microsoft Sentinel
- ภาพรวมเหตุการณ์ การตอบ
รายการตรวจสอบความปลอดภัย
โปรดดูชุดคำแนะนำทั้งหมด