Surveillance de l’infrastructure AzureAzure infrastructure monitoring

Gestion des configurations et des changementsConfiguration and change management

Azure revoit et met à jour les paramètres de configuration et les configurations de référence du matériel, des logiciels et des appareils réseau chaque année.Azure reviews and updates configuration settings and baseline configurations of hardware, software, and network devices annually. Les modifications sont développées, testées et approuvées avant le passage d’un environnement de développement et/ou de test à un environnement de production.Changes are developed, tested, and approved prior to entering the production environment from a development and/or test environment.

Les configurations de référence requises pour les services Azure sont revues par l’équipe de sécurité et de conformité Azure et par les équipes des services.The baseline configurations that are required for Azure-based services are reviewed by the Azure security and compliance team and by service teams. La révision d’une équipe de service fait partie des tests avant le déploiement de leur service de production.A service team review is part of the testing that occurs before the deployment of their production service.

Gestion des vulnérabilitésVulnerability management

La gestion des mises à jour de sécurité aide à protéger les systèmes des vulnérabilités connues.Security update management helps protect systems from known vulnerabilities. Azure utilise des systèmes de déploiement intégrés pour gérer la distribution et l’installation des mises à jour de sécurité destinées aux logiciels Microsoft.Azure uses integrated deployment systems to manage the distribution and installation of security updates for Microsoft software. Azure peut également s’appuyer sur les ressources de Microsoft Security Response Center (MSRC).Azure is also able to draw on the resources of the Microsoft Security Response Center (MSRC). Le centre MSRC identifie, surveille et résout les incidents de sécurité et les vulnérabilités du cloud 24 heures sur 24, 7 jours sur 7.The MSRC identifies, monitors, responds to, and resolves security incidents and cloud vulnerabilities around the clock, every day of the year.

Analyse des vulnérabilitésVulnerability scanning

L’analyse des vulnérabilités est effectuée sur les systèmes d’exploitation serveur, les bases de données et les appareils réseau.Vulnerability scanning is performed on server operating systems, databases, and network devices. Les recherches de vulnérabilités sont effectuées au moins tous les trimestres.The vulnerability scans are performed on a quarterly basis at minimum. Azure passe des contrats avec des évaluateurs indépendants pour effectuer des tests de pénétration de la frontière Azure.Azure contracts with independent assessors to perform penetration testing of the Azure boundary. De plus, des exercices Red-Team sont régulièrement effectués, et les résultats sont utilisés pour apporter des améliorations à la sécurité.Red-team exercises are also routinely performed and the results are used to make security improvements.

Surveillance à des fins de protectionProtective monitoring

Le service de sécurité Azure a défini des critères pour une surveillance active.Azure security has defined requirements for active monitoring. Les équipes de service configurent des outils de surveillance active conformes à ces critères.Service teams configure active monitoring tools in accordance with these requirements. Les outils de surveillance active incluent Microsoft Monitoring Agent (MMA) et System Center Operations Manager.Active monitoring tools include the Microsoft Monitoring Agent (MMA) and System Center Operations Manager. Ces outils sont configurés pour fournir des alertes en temps réel au personnel du service de sécurité Microsoft Azure quand une action immédiate est nécessaire.These tools are configured to provide time alerts to Azure security personnel in situations that require immediate action.

Gestion des incidentsIncident management

Microsoft implémente un processus de gestion des incidents de sécurité pour permettre une réponse coordonnée aux incidents potentiels.Microsoft implements a security incident management process to facilitate a coordinated response to incidents, should one occur.

Si Microsoft prend connaissance d’un accès non autorisé à des données clientes stockées sur ses équipements ou dans ses installations, ou d’un accès non autorisé à ces équipements ou installations entraînant une perte, une divulgation ou une altération des données clients, Microsoft procède aux actions suivantes :If Microsoft becomes aware of unauthorized access to customer data that's stored on its equipment or in its facilities, or it becomes aware of unauthorized access to such equipment or facilities resulting in loss, disclosure, or alteration of customer data, Microsoft takes the following actions:

  • Informer rapidement le client de l’incident de sécurité.Promptly notifies the customer of the security incident.
  • Investiguer l’incident de sécurité dans les plus brefs délais et fournir aux clients des informations détaillées sur l’incident.Promptly investigates the security incident and provides customers detailed information about the security incident.
  • Appliquer des procédures raisonnables permettant d’atténuer rapidement les effets de l’incident de sécurité et de réduire les dommages encourus.Takes reasonable and prompt steps to mitigate the effects and minimize any damage resulting from the security incident.

Un cadre de gestion des incidents impliquant la définition de rôles et l’allocation de responsabilités a été défini.An incident management framework has been established that defines roles and allocates responsibilities. L’équipe de gestion des incidents de sécurité Azure est chargée de la gestion des incidents de sécurité, notamment du processus d’escalade. Elle doit également garantir l’implication d’équipes de spécialistes le cas échéant.The Azure security incident management team is responsible for managing security incidents, including escalation, and ensuring the involvement of specialist teams when necessary. Les responsables des opérations Azure sont chargés de superviser l’investigation et la résolution des incidents de sécurité et de confidentialité.Azure operations managers are responsible for overseeing the investigation and resolution of security and privacy incidents.

Étapes suivantesNext steps

Pour en savoir plus sur ce que Microsoft fait pour sécuriser l’infrastructure Azure, consultez :To learn more about what Microsoft does to secure the Azure infrastructure, see: