Contatto di sicurezza di Cloud Solution Provider

Ruoli appropriati: amministratore globale

Un contatto di sicurezza è un individuo o un gruppo di persone responsabili dei problemi relativi alla sicurezza in un'organizzazione partner.

Quando si verifica un problema correlato alla sicurezza in un tenant partner CSP (Cloud Solution Provider), Microsoft deve essere in grado di comunicare il problema a un contatto di sicurezza designato in un'organizzazione partner e consigliare i passaggi appropriati. Tale contatto di sicurezza agisce quindi con urgenza per attenuare e correggere i problemi di sicurezza il prima possibile. Pertanto, tutti i partner devono mantenere aggiornate le informazioni di contatto di sicurezza per il tenant partner.

Gli amministratori globali o altri ruoli nel Centro per i partner in genere non dispongono delle competenze necessarie o di agire su eventi imprevisti importanti e correlati alla sicurezza.

Le misure di sicurezza e la protezione della privacy sono alcune tra le nostre priorità più importanti. Sappiamo che la migliore difesa è la prevenzione e che siamo solo forti come il nostro collegamento più debole. Per questi motivi, abbiamo bisogno che tutti gli utenti dell'ecosistema agiscano e garantiscano protezioni di sicurezza appropriate.

Partner interessati

Tutti i partner con fatturazione diretta, i provider indiretti e i rivenditori indiretti devono fornire un contatto di sicurezza.

Ruolo del contatto di sicurezza

Il contatto di sicurezza riceve notifiche tramite posta elettronica da Microsoft quando un evento imprevisto di sicurezza influisce sul tenant partner CSP o sui tenant dei clienti che hanno concesso la relazione rivenditore e/o i diritti di relazione amministrativa al partner. Il messaggio di posta elettronica contiene istruzioni chiare su tutte le azioni necessarie. Il contatto di sicurezza dovrebbe intervenire immediatamente per prevenire potenziali o maggiori danni all'evento imprevisto di sicurezza.

Importante

È anche consigliabile aggiungere un contatto di conformità al profilo. Vedere Ruolo di amministratore della conformità nel Centro per i partner.

Attributi dei contatti di sicurezza

Campo Contatto di sicurezza Descrizione
Nome di battesimo * Nome del singolo o gruppo responsabile dei problemi correlati alla sicurezza all'interno dell'organizzazione partner CSP
Secondo nome * Nome intermedio dell'utente o del gruppo responsabile dei problemi correlati alla sicurezza all'interno dell'organizzazione partner CSP (facoltativo)
Cognome Cognome dell'utente o del gruppo responsabile dei problemi correlati alla sicurezza all'interno dell'organizzazione partner CSP
E-mail Indirizzo di posta elettronica del singolo o gruppo responsabile dei problemi relativi alla sicurezza nell'organizzazione partner CSP. Microsoft preferisce avere una lista di distribuzione di un gruppo coinvolto nella sicurezza CSP.
il numero Numero di telefono del singolo o gruppo responsabile dei problemi correlati alla sicurezza all'interno dell'organizzazione partner CSP. Il numero di telefono deve essere per un telefono disponibile 24x7.

Nota

* Se il contatto di sicurezza è un'organizzazione o un gruppo dell'azienda, immettere il nome dell'organizzazione o del gruppo nei campi Nome e Secondo nome delle informazioni di contatto di sicurezza .

Aggiornare le informazioni di contatto di sicurezza per il tenant partner CSP

È possibile aggiornare le informazioni di contatto di sicurezza per il tenant usando la procedura seguente.

Per eseguire questa attività, è necessario essere un amministratore globale dell'azienda. Altri ruoli potrebbero essere in grado di visualizzare il profilo aziendale legale e le informazioni di contatto di sicurezza, ma non possono aggiornarlo.

Se non è già stato aggiunto, sarà necessario fornire le informazioni di contatto di sicurezza se si vuole aggiornare il profilo.

Le informazioni sui contatti di sicurezza non possono essere immesse usando le API del Centro per i partner.

Importante

Se si aggiornano solo i campi nella pagina Contatto di sicurezza , la verifica dell'account non è necessaria.

Tuttavia, se si aggiorna uno dei campi nelle sezioni Profilo di business legale o Contatto principale, l'account potrebbe essere necessario per eseguire la verifica dell'account.

Per aggiornare il contatto di sicurezza per il tenant, seguire questa procedura:

  1. Accedere al Centro per i partner e selezionare l'icona Impostazioni (ingranaggio).
  2. Selezionare l'area di lavoro Impostazioni account e quindi selezionare Profilo personale.
  3. Selezionare Informazioni legali nella sezione Profilo organizzazione.
  4. Nella sezione Contatto di sicurezza selezionare Aggiorna.
  5. Aggiornare i campi nella sezione Contatto di sicurezza e selezionare Aggiorna.

Screenshot che mostra la schermata del Centro per i partner per l'immissione delle informazioni sul contatto di sicurezza.

Domande frequenti

Che cos'è un contatto di sicurezza?

Un contatto di sicurezza è una persona o un gruppo di persone responsabili dei problemi relativi alla sicurezza all'interno dell'organizzazione partner CSP. Alcuni esempi di problemi relativi alla sicurezza sono posta indesiderata, frode di Azure e compromissione delle credenziali.

Chi può aggiornare il contatto di sicurezza?

Un amministratore globale CSP può aggiornare i campi dei contatti di sicurezza nel profilo legale del Centro per i partner. Le persone con altri ruoli potrebbero essere in grado di visualizzare il profilo aziendale legale e visualizzare le informazioni di contatto di sicurezza, ma non possono aggiornarlo. Gli aggiornamenti dei contatti di sicurezza non possono essere eseguiti usando un'API.

Quale tipo di comunicazione riceve il contatto di sicurezza?

Il contatto di sicurezza riceve notifiche tramite posta elettronica da Microsoft quando si verifica un evento imprevisto di sicurezza che interessa il tenant partner CSP o i tenant dei clienti che hanno concesso la relazione di rivenditore e i diritti di relazione amministrativa al partner.

Cosa è previsto per un contatto di sicurezza?

Quando si verifica un evento imprevisto di sicurezza, Microsoft invia una notifica al contatto di sicurezza. Il messaggio di posta elettronica di notifica contiene istruzioni chiare su tutte le azioni necessarie. Il contatto di sicurezza dovrebbe intervenire immediatamente per prevenire potenziali o maggiori danni all'evento imprevisto di sicurezza.

Il contatto di sicurezza riceverà notifiche tramite posta elettronica di illecito di Azure?

No. Il contatto di sicurezza non riceverà notifiche tramite posta elettronica di illecito di Azure. È consigliabile che l'agente amministratore responsabile della gestione della sottoscrizione di Azure del cliente venga registrato per ricevere notifiche tramite posta elettronica di illecito di Azure. Per informazioni dettagliate, vedere Rilevamento e notifica delle frodi di Azure.