contacto de seguridad de Proveedor de soluciones en la nube

Roles apropiados: administrador global

Un contacto de seguridad es un individuo o un grupo de personas responsables de problemas relacionados con la seguridad en una organización asociada.

Cuando se produce un problema relacionado con la seguridad en un inquilino de asociado de Proveedor de soluciones en la nube (CSP), Microsoft debe poder comunicar el problema a un contacto de seguridad designado en una organización asociada y recomendar los pasos adecuados. Ese contacto de seguridad actúa con urgencia para mitigar y corregir los problemas de seguridad lo antes posible. Por lo tanto, todos los partners deben mantener actualizada la información de contacto de seguridad de su inquilino del asociado.

Los administradores globales u otros roles del Centro de partners normalmente no tienen la experiencia necesaria ni llegan para actuar en incidentes importantes relacionados con la seguridad.

Una mayor seguridad y protección de la privacidad se encuentran entre nuestras principales prioridades. Sabemos que la mejor defensa es la prevención y que somos tan seguros como lo sea nuestro vínculo más débil. Por esas razones, necesitamos que todos los usuarios de nuestro ecosistema actúen y aseguren que se han implementado las protecciones de seguridad adecuadas.

Asociados afectados

Todos los partners de factura directa, proveedores indirectos y revendedores indirectos deben proporcionar un contacto de seguridad.

Rol del contacto de seguridad

El contacto de seguridad recibe notificaciones por correo electrónico de Microsoft cuando un incidente de seguridad afecta al inquilino del asociado de CSP o a los inquilinos del cliente que han concedido derechos de relación de revendedor o relación administrativa al asociado. El correo electrónico contiene instrucciones claras sobre las acciones necesarias. Se espera que el contacto de seguridad tome medidas inmediatas para evitar posibles o aumentar los daños del incidente de seguridad.

Importante

También debe agregar un contacto de cumplimiento a su perfil. Consulte Rol de administrador de cumplimiento en el Centro de partners.

Atributos de contacto de seguridad

Campo de contacto de seguridad Descripción
Nombre * Nombre del usuario o grupo responsable de problemas relacionados con la seguridad dentro de la organización del asociado de CSP
Segundo nombre * Nombre intermedio de la persona o grupo responsable de los problemas relacionados con la seguridad dentro de la organización del asociado de CSP (opcional)
Apellidos Apellidos del individuo o grupo responsable de los problemas relacionados con la seguridad dentro de la organización del asociado de CSP
Correo electrónico Dirección de correo electrónico de la persona o grupo responsable de los problemas relacionados con la seguridad en la organización del asociado de CSP. Microsoft prefiere tener una lista de distribución de un grupo implicado en la seguridad de CSP.
Teléfono Número de teléfono de la persona o grupo responsable de los problemas relacionados con la seguridad dentro de la organización del asociado de CSP. El número de teléfono debe ser para un teléfono que esté disponible 24x7.

Nota:

*Si el contacto de seguridad es una organización o grupo de su empresa, escriba el nombre de esa organización o grupo en los campos Nombre y Nombre intermedio de la información de contacto de seguridad.

Actualización de la información de contacto de seguridad para el inquilino del asociado de CSP

Puede actualizar la información de contacto de seguridad del inquilino mediante el procedimiento siguiente.

Debe ser un administrador global para que su empresa realice esta tarea. Es posible que otros roles puedan ver el perfil de negocio legal y la información de contacto de seguridad, pero no pueden actualizarlo.

Si aún no se ha agregado, deberá proporcionar información de contacto de seguridad si desea actualizar el perfil.

La información de contacto de seguridad no se puede especificar mediante las API del Centro de partners.

Importante

Si solo actualiza campos en la página Contacto de seguridad, no se requiere la comprobación de la cuenta.

Sin embargo, si actualiza cualquiera de los campos en las secciones Perfil de negocio legal o Contacto principal, es posible que la cuenta tenga que pasar por la comprobación de la cuenta.

Para actualizar el contacto de seguridad del inquilino, siga estos pasos:

  1. Inicie sesión en el Centro de partners y seleccione el icono Configuración (engranaje).
  2. Seleccione el área de trabajo Configuración de la cuenta y, a continuación, seleccione Mi perfil.
  3. Seleccione Información legal en la sección Perfil de organización.
  4. En la sección contacto de seguridad, seleccione Actualizar.
  5. Actualice los campos de la sección Contacto de seguridad y seleccione Actualizar.

Captura de pantalla que muestra la pantalla del Centro de partners para escribir información de contacto de seguridad.

Preguntas más frecuentes

¿Qué es un contacto de seguridad?

Un contacto de seguridad es una persona o grupo de personas responsables de problemas relacionados con la seguridad dentro de la organización del asociado de CSP. Algunos ejemplos de problemas relacionados con la seguridad son correo no deseado, fraude de Azure y peligro de credenciales.

¿Quién puede actualizar el contacto de seguridad?

Un administrador global de CSP puede actualizar los campos de contacto de seguridad en el perfil legal del Centro de partners. Es posible que las personas con otros roles puedan ver el perfil de negocio legal y ver la información de contacto de seguridad, pero no pueden actualizarla. Las actualizaciones de contacto de seguridad no se pueden realizar mediante una API.

¿Qué tipo de comunicaciones recibe el contacto de seguridad?

El contacto de seguridad recibe notificaciones por correo electrónico de Microsoft cuando hay un incidente de seguridad que afecta al inquilino del asociado de CSP o a los inquilinos de cliente que han concedido derechos de relación de revendedor y relación administrativa al asociado.

¿Qué se espera de un contacto de seguridad?

Cuando hay un incidente de seguridad, Microsoft notifica al contacto de seguridad. El correo electrónico de notificación tiene instrucciones claras sobre las acciones necesarias. Se espera que el contacto de seguridad tome medidas inmediatas para evitar posibles o aumentar los daños del incidente de seguridad.

¿El contacto de seguridad recibirá notificaciones por correo electrónico de fraude de Azure?

No. El contacto de seguridad no recibirá notificaciones por correo electrónico de fraude de Azure. Se recomienda que el agente de administración responsable de administrar la suscripción de Azure del cliente se inscribe para recibir notificaciones por correo electrónico de fraude de Azure. Para más información, consulte Detección y notificación de fraudes de Azure.