Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsofts Ansatz zur Sicherung von Daten beruht auf dem Verständnis der gemeinsamen Verantwortung im Cloud-Modell.
| Microsoft |
|---|
| Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft ermöglicht die besten Sicherheitskontrollen, -überwachung und -schutzmaßnahmen, um sicherzustellen, dass sie vertrauenswürdig ist, wenn Sie in die Cloud gelangen. |
Die Sicherheit Ihres Microsoft Cloud Service ist ein partnerschaftlicher Vorgang zwischen Microsoft und Ihnen.
| Sie |
|---|
| Sie sind Eigentümer Ihrer Daten und aller Benutzeridentitäten. Sie sind verantwortlich für deren Schutz, die Sicherheit Ihrer lokalen Ressourcen und die Sicherheit der von Ihnen kontrollierten Cloud-Komponenten (je nach Dienst unterschiedlich). |
| Verantwortung | On-premises | IaaS | PaaS (Platform-as-a-Service) | SaaS |
|---|---|---|---|---|
| Kundendaten | ■ | ■ | ■ | ■ |
| Konfigurationen und Einstellungen | ■ | ■ | ■ | ■ |
| Identitäten und Benutzer | ■ | ■ | ■ | ■ |
| Client-Geräte | ■ | ■ | ■ | ◩ |
| Anträge | ■ | ■ | ◩ | ◩ |
| Steuerelemente für das Netzwerk | ■ | ■ | ◩ | ☐ |
| Betriebssystem | ■ | ■ | ☐ | ☐ |
| Physische Hosts | ■ | ☐ | ☐ | ☐ |
| Physisches Netzwerk | ■ | ☐ | ☐ | ☐ |
| Physisches Rechenzentrum | ■ | ☐ | ☐ | ☐ |
■ Kunde ◩ Shared ☐ Microsoft
Hinweis
Microsoft for Retail verwendet nur PaaS- und SaaS-Dienste.
Microsofts Engagement für sichere Lösungen
Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet die besten Steuerelemente, Überwachungs- und Schutzmechanismen, um sicherzustellen, dass die Cloud vertrauenswürdig ist, wenn Sie sie nutzen. Microsoft verwendet die bewährten Verfahren für Entwicklung und Vorgang, die in Microsoft Security Development Lifecycle (SDL) und Microsoft Operational Security Assurance (OSA) beschrieben sind. Microsoft-Entwickler müssen überprüfen, ob Quellcode, Dokumentation, Konfigurationen und Abhängigkeiten nicht unbeabsichtigte Nebenwirkungen verursachen. Weitere Informationen finden Sie unter Übersicht über Entwicklung und Vorgänge im Bereich Sicherheit.
Der Abschnitt zur Datensicherheit in Microsoft Products and Services Data Protection Addendum (DPA) beschreibt die Sicherheitspraktiken und Richtlinien, die von Microsoft Online-Diensten adaptiert werden.
Gemeinsame Verantwortung und Kundenverantwortung
Um Ihre Datenschutzsteuerelemente zu berücksichtigen und sicherzustellen, dass Ihre Daten sicher sind, empfehlen wir, eine Reihe von Best Practices zu befolgen, wenn Sie in Azure bereitstellen.
Der Schutz Ihrer Daten erfordert auch, dass alle Aspekte Ihres Sicherheits- und Compliance-Programms Ihre Cloud-Infrastruktur und -Daten einschließen. Die folgenden Anleitungen können Ihnen helfen, Ihre Bereitstellung zu sichern.
Microsoft Purview für Daten-Governance und Bestandsermittlung
Sie müssen sicherstellen, dass Ihre In-Cloud-, Hybrid- und lokal gespeicherten Daten klassifiziert und katalogisiert werden, um eines der wichtigsten Elemente eines Sicherheitsmodells widerzuspiegeln. Microsoft Purview kann Ihnen helfen, Ihr Netzwerk zu bewerten und zu inventarisieren.
Microsoft Purview kann eine Verbindung mit den folgenden Diensten herstellen und klassifizieren, die in Microsoft for Retail verwendet werden:
Microsoft Defender für Cloud zum Schutz Ihrer Bereitstellung
Sie können Defender für Cloud verwenden, um Microsoft für Den Einzelhandel zu schützen. Defender für Cloud bietet Cloud Security Posture Management (CSPM) und eine Cloud Workload Protection Platform (CWPP) für alle Ihre Azure-, lokalen und Multicloud-Ressourcen (Amazon AWS und Google GCP). Defender for Cloud erfüllt drei wichtige Anforderungen, wenn Sie die Sicherheit Ihrer Ressourcen und Workloads in der Cloud und vor Ort verwalten:
- Defender for Cloud Sicherheitsbewertung: Bewertet kontinuierlich Ihren Sicherheitsstatus, damit Sie neue Sicherheitsmöglichkeiten identifizieren und verfolgen sowie genaue Berichte über Ihre Sicherheitsfortschritte erstellen können.
- Defender for Cloud Empfehlungen: Sichert Ihre Workloads mit Schritt-für-Schritt-Aktionen, die Ihre Workloads vor bekannten Sicherheitsrisiken schützen.
- Defender for Cloud Warnungen: Schützt Ihre Workloads in Echtzeit, so dass Sie sofort reagieren und die Entstehung von Sicherheitsereignissen verhindern können.
Defender für Cloud kann die folgenden Elemente von Microsoft for Retail schützen:
- Teams und Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identität und Microsoft Entra ID-Integration
- Microsoft Sentinel
Cloud-basierte Sicherheitsvorgänge von Microsoft Sentinel
Microsoft Sentinel führt Signale zusammen, die Microsoft Purview, Defender for Cloud und Datenprotokolle in Ihrer Umgebung umfassen.
Sie können die folgenden Dienste, die in Microsoft for Retail verwendet werden, in Microsoft Sentinel integrieren, um einen vollständigen Überblick über Ihre Sicherheitsinformations- und Ereignisverwaltungslösung (SIEM) und sicherheitsrelevante Orchestrierung, Automatisierung und Reaktion (SOAR) zu erhalten.
- Microsoft Purview
- Power Apps Protokollierung
- Dynamics 365 kontinuierliche Bedrohungsüberwachung
- Microsoft Entra-ID
- Andere Datenquellen
Eine Anleitung zum Bereitstellen, Verwalten und Verwenden von Microsoft Sentinel finden Sie unter Bewährte Verfahren für Microsoft Sentinel.
Wenn Sie Ihre auditierbaren Protokolle in Office 365 konfigurieren, erhalten Sie eine umfassendere Ansicht Ihrer Daten. Microsoft bietet eine umfangreiche Sammlung von Protokollierungs- und Überwachungsfunktionen, die im Office 365 Security and Compliance Center und Microsoft Defender for Cloud enthalten sind. Sie können die Protokollierung und Überwachung für jede Dienstfunktion aktivieren:
- Power Apps-Aktivitätsprotokollierung
- Power Automate-Aktivitätsprotokollierung
- Aktivitätsprotokollierung zur Verhinderung von Datenverlust
- Dynamics 365 Prüfung
- Microsoft Dataverse und Aktivitätsprotokollierung für modellgesteuerte Apps
- Microsoft Teams Protokollierung