Monitorização da infraestrutura do Azure

Gestão de configuração e alteração

O Azure revê e atualiza as definições de configuração e configurações de linha de base de hardware, software e dispositivos de rede anualmente. As alterações são desenvolvidas, testadas e aprovadas antes de entrarem no ambiente de produção a partir de um ambiente de desenvolvimento e/ou teste.

As configurações de linha de base necessárias para os serviços baseados no Azure são revistas pela equipa de segurança e conformidade do Azure e pelas equipas de serviço. Uma revisão da equipa de serviço faz parte dos testes que ocorrem antes da implementação do respetivo serviço de produção.

Gestão de vulnerabilidades

A gestão de atualizações de segurança ajuda a proteger os sistemas contra vulnerabilidades conhecidas. O Azure utiliza sistemas de implementação integrados para gerir a distribuição e instalação de atualizações de segurança para software Microsoft. O Azure também pode utilizar os recursos do Centro de Resposta de Segurança da Microsoft (MSRC). O MSRC identifica, monitoriza, responde e resolve incidentes de segurança e vulnerabilidades da cloud 24 horas por dia, todos os dias do ano.

Análise de vulnerabilidades

A análise de vulnerabilidades é realizada em sistemas operativos de servidor, bases de dados e dispositivos de rede. No mínimo, as análises de vulnerabilidades são realizadas trimestralmente. O Azure contrata com avaliadores independentes para realizar testes de penetração do limite do Azure. Os exercícios da equipa vermelha também são realizados rotineiramente e os resultados são utilizados para melhorar a segurança.

Monitorização protetora

A segurança do Azure definiu requisitos para a monitorização ativa. As equipas de serviço configuram ferramentas de monitorização ativas de acordo com estes requisitos. As ferramentas de monitorização ativas incluem o Microsoft Monitoring Agent (MMA) e o System Center Operations Manager. Estas ferramentas estão configuradas para fornecer alertas de tempo ao pessoal de segurança do Azure em situações que requerem uma ação imediata.

Gestão de Incidentes

A Microsoft implementa um processo de gestão de incidentes de segurança para facilitar uma resposta coordenada a incidentes, caso ocorra um.

Se a Microsoft tomar conhecimento do acesso não autorizado aos dados dos clientes armazenados no respetivo equipamento ou nas respetivas instalações, ou se tomar conhecimento do acesso não autorizado a tais equipamentos ou instalações que resultem em perdas, divulgação ou alteração dos dados dos clientes, a Microsoft toma as seguintes ações:

• Notifica prontamente o cliente do incidente de segurança.
• Investiga prontamente o incidente de segurança e fornece aos clientes informações detalhadas sobre o incidente de segurança.
• Toma medidas razoáveis e rápidas para mitigar os efeitos e minimizar quaisquer danos resultantes do incidente de segurança.

Foi estabelecida uma arquitetura de gestão de incidentes que define funções e atribui responsabilidades. A equipa de gestão de incidentes de segurança do Azure é responsável por gerir incidentes de segurança, incluindo escalamento, e garantir o envolvimento de equipas especializadas quando necessário. Os gestores de operações do Azure são responsáveis por supervisionar a investigação e resolução de incidentes de segurança e privacidade.

Passos seguintes

Para saber mais sobre o que a Microsoft faz para proteger a infraestrutura do Azure, veja:

• Instalações, instalações e segurança física do Azure
• Disponibilidade da infraestrutura do Azure
• Componentes e limites do sistema de informações do Azure
• Arquitetura de rede do Azure
• Rede de produção do Azure
• funcionalidades de segurança da Base de Dados do SQL do Azure
• Operações e gestão de produção do Azure
• Integridade da infraestrutura do Azure
• Proteção de dados do cliente do Azure