Azure 基础结构监视

配置和更改管理

Azure 每年都会检查和更新硬件、软件和网络设备的配置设置和基线配置。 在从开发和/或测试环境进入生产环境之前,需开发、测试和批准更改。

Azure 安全性和符合性团队以及服务团队会对基于 Azure 的服务所需的基线配置进行评审。 服务团队评审是在部署其产品服务前进行的测试的一部分。

漏洞管理

安全更新管理可帮助保护系统免受已知漏洞的侵害。 Azure 使用集成的部署系统来管理 Microsoft 软件的安全更新的分发和安装。 Azure 还可以利用 Microsoft 安全响应中心 (MSRC) 的资源。 MSRC 一年中每天每时识别、监视、响应和解决安全事件以及云漏洞。

漏洞扫描

对服务器操作系统、数据库和网络设备进行漏洞扫描。 至少按季度进行漏洞扫描。 Azure 与独立评估师约定,对 Azure 边界进行渗透测试。 还会定期进行红队练习,根据结果来改善安全性。

保护监视

Azure 安全性定义了主动监视的要求。 服务团队配置符合这些要求的主动监视工具。 主动监视工具包括 Microsoft Monitoring Agent (MMA) 和 System Center Operations Manager。 这些工具配置为在需要立即采取措施的情况下向 Azure 安全管理人员提供实时警报。

事件管理

Microsoft 实施安全事件管理过程,以在发生事件时加速对事件的协调响应。

如果 Microsoft 发现对存储在其设备或设施上的客户数据未经授权的访问,或者发现未经授权访问这些设备或设施导致客户数据丢失、泄露或更改,Microsoft 将采取以下措施:

  • 立即通知客户相关安全事件。
  • 立即调查安全事件,并向客户提供有关安全事件的详细信息。
  • 执行合理的提示性步骤,以减轻影响并将安全事件导致的所有损害降至最低。

已建立一个事件管理框架,其中定义了角色并分配了职责。 Azure 安全事件管理团队负责管理安全事件,包括升级,并确保在必要时专家团队的参与。 Azure 操作管理员负责监督安全和隐私事件的调查及解决。

后续步骤

若要详细了解 Microsoft 如何保护 Azure 基础结构,请参阅: