fournisseur de solutions Cloud contact de sécurité
Rôles appropriés : administrateur général
Un contact de sécurité est un individu ou un groupe de personnes responsables des problèmes liés à la sécurité au sein d’une organisation partenaire.
Lorsqu’un problème lié à la sécurité se produit sur un locataire partenaire fournisseur de solutions Cloud (CSP), Microsoft doit être en mesure de communiquer le problème à un contact de sécurité désigné dans une organisation partenaire et de recommander les étapes appropriées. Ce contact de sécurité agit alors avec urgence pour atténuer et corriger les préoccupations de sécurité dès que possible. Par conséquent, tous les partenaires doivent conserver les informations de contact de sécurité de leur locataire partenaire à jour.
Les administrateurs généraux ou d’autres rôles de l’Espace partenaires ne disposent généralement pas de l’expertise nécessaire ni d’une portée pour agir sur des incidents importants liés à la sécurité.
L’amélioration de la sécurité et de la protection de la confidentialité fait partie de nos premières priorités. Nous savons que la meilleure défense est la prévention et que nous ne sommes pas plus solides que notre maillon le plus faible. Pour ces raisons, nous avons besoin que tous les membres de notre écosystème agissent et garantissent que les protections de sécurité appropriées sont en place.
Partenaires concernés
Tous les partenaires de facturation directe, fournisseurs indirects et revendeurs indirects doivent fournir un contact de sécurité.
Rôle du contact de sécurité
Le contact de sécurité reçoit Notifications par e-mail de Microsoft lorsqu’un incident de sécurité affecte le locataire partenaire CSP ou les locataires clients qui ont accordé une relation de revendeur et/ou des droits de relation d’administration au partenaire. L’e-mail contient des instructions claires sur les actions nécessaires. Le contact de sécurité devrait prendre des mesures immédiates pour empêcher les dommages potentiels ou accrus de l’incident de sécurité.
Attributs de contact de sécurité
| Champ contact de sécurité | Description |
|---|---|
| Prénom * | Prénom de l’individu ou du groupe responsable des problèmes liés à la sécurité au sein de l’organisation partenaire CSP |
| Prénom * | Prénom de l’individu ou du groupe responsable des problèmes de sécurité au sein de l’organisation partenaire CSP (facultatif) |
| Nom | Nom de la personne ou du groupe responsable des problèmes liés à la sécurité au sein de l’organisation partenaire CSP |
| Adresse e-mail de l’individu ou du groupe responsable des problèmes liés à la sécurité au niveau de l’organisation partenaire CSP. Microsoft préfère avoir une liste de distribution d’un groupe impliqué dans la sécurité csp. | |
| votre numéro de | Téléphone nombre de personnes ou de groupes responsables des problèmes liés à la sécurité au sein de l’organisation partenaire CSP. Le numéro de téléphone doit être pour un téléphone disponible 24x7. |
Remarque
* Si le contact de sécurité est une organisation ou un groupe dans votre entreprise, entrez le nom de cette organisation ou groupe dans les champs Prénom et Prénom des informations de contact de sécurité.
Mettre à jour les informations de contact de sécurité pour votre locataire partenaire CSP
Vous pouvez mettre à jour les informations de contact de sécurité pour votre locataire à l’aide de la procédure suivante.
Vous devez être administrateur général de votre entreprise pour effectuer cette tâche. D’autres rôles peuvent être en mesure d’afficher le profil professionnel juridique et les informations de contact de sécurité, mais ils ne peuvent pas les mettre à jour.
Si ce n’est pas déjà fait, vous devez fournir des informations de contact de sécurité si vous souhaitez mettre à jour votre profil.
Les informations de contact de sécurité ne peuvent pas être entrées à l’aide des API de l’Espace partenaires.
Important
Si vous mettez à jour uniquement les champs de la page contact sécurité , la vérification du compte n’est pas requise.
Toutefois, si vous mettez à jour l’un des champs dans les sections Profil professionnel légal ou Contact principal, votre compte peut être nécessaire pour effectuer la vérification du compte.
Pour mettre à jour votre contact de sécurité pour votre locataire, procédez comme suit :
- Connectez-vous à l’Espace partenaires et sélectionnez l’icône Paramètres (engrenage).
- Sélectionnez l’espace de travail Paramètres du compte, puis sélectionnez Mon profil.
- Sélectionnez Informations légales dans la section Profil de l’organisation.
- Dans la section contact de sécurité, sélectionnez Mettre à jour.
- Mettez à jour les champs de la section Contact de sécurité , puis sélectionnez Mettre à jour.
Forum aux questions
Qu’est-ce qu’un contact de sécurité ?
Un contact de sécurité est une personne ou un groupe de personnes responsables des problèmes liés à la sécurité au sein de l’organisation partenaire CSP. Voici quelques exemples de problèmes liés à la sécurité : courrier indésirable, fraude Azure et compromission des informations d’identification.
Qui pouvez mettre à jour le contact de sécurité ?
Un administrateur général csp peut mettre à jour les champs de contact de sécurité dans le profil juridique de l’Espace partenaires. Les personnes ayant d’autres rôles peuvent être en mesure d’afficher le profil professionnel juridique et de voir les informations de contact de sécurité, mais elles ne peuvent pas la mettre à jour. Les mises à jour des contacts de sécurité ne peuvent pas être effectuées à l’aide d’une API.
Quel type de communication le contact de sécurité reçoit-il ?
Le contact de sécurité reçoit Notifications par e-mail de Microsoft lorsqu’il existe un incident de sécurité qui affecte le locataire partenaire CSP ou les locataires clients qui ont accordé une relation de revendeur et des droits de relation d’administration au partenaire.
Qu’est-ce qui est attendu d’un contact de sécurité ?
En cas d’incident de sécurité, Microsoft avertit le contact de sécurité. L’e-mail de notification contient des instructions claires sur les actions nécessaires. Le contact de sécurité devrait prendre des mesures immédiates pour empêcher les dommages potentiels ou accrus de l’incident de sécurité.
Le contact de sécurité recevra-t-il une fraude Azure Notifications par e-mail ?
Non. Le contact de sécurité ne recevra pas de fraude Azure Notifications par e-mail. Il est recommandé que l’agent Administration responsable de la gestion de l’abonnement Azure client inscrit pour recevoir des Notifications par e-mail de fraude Azure. Pour plus d’informations, consultez la détection et la notification des fraudes Azure.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour