Sicurezza dei dati della soluzione Sicurezza e controllo di Operations Management Suite

Per aiutare i clienti a evitare, rilevare e rispondere alle minacce, la Soluzione Sicurezza e controllo di Operations Management Suite (OMS) raccoglie ed elabora i dati sulle risorse, tra cui:

  • Registri eventi sicurezza
  • Tracciamento degli eventi di Windows (ETW)
  • Eventi di controllo AppLocker
  • Log di Windows Firewall
  • Eventi di Advanced Threat Analytics
  • Risultati della valutazione baseline
  • Risultati di Antimalware Assessment
  • Risultati della valutazione di aggiornamenti/patch
  • Flussi di Syslog abilitati esplicitamente nell'agente

Microsoft è fortemente impegnata nella protezione della privacy e della sicurezza dei dati. Microsoft è conforme alle più rigorose linee guida sulla sicurezza e sulla conformità in tutte le fasi, dalla codifica all'esecuzione di un servizio. Questo articolo illustra il modo in cui i dati vengono gestiti e protetti nella soluzione Sicurezza e controllo di OMS.

Origini dati

La soluzione Sicurezza e controllo di OMS analizza i dati provenienti dalle macchine virtuali e dai computer fisici in cui è installato l'agente OMS. La soluzione Sicurezza e controllo di OMS può raccogliere informazioni di configurazione sugli eventi di sicurezza, ad esempio gli eventi Windows, i log di controllo, i log di IIS e i messaggi syslog. Esempi di tali dati sono: tipo e versione del sistema operativo, processi in esecuzione, nome computer, indirizzi IP, utente connesso e ID tenant.

Protezione dati

Separazione dei dati:i dati vengono mantenuti separati logicamente in ogni componente del servizio. Tutti i dati vengono contrassegnati in base all'organizzazione. Tale contrassegno persiste per tutto il ciclo di vita dei dati e viene applicato a ogni livello del servizio.

Accesso ai dati: per fornire raccomandazioni sulla sicurezza e analizzare le potenziali minacce alla sicurezza, il personale Microsoft può accedere alle informazioni raccolte o analizzate dai servizi, inclusi i file di dump di arresto anomalo del sistema. Microsoft rispetta le condizioni di Microsoft Online Services e l'Informativa sulla privacy, in cui è specificato che Microsoft non userà i dati del cliente o ne ricaverà informazioni per scopi pubblicitari o commerciali simili. Per fornire raccomandazioni sulla sicurezza e analizzare le potenziali minacce alla sicurezza, il personale Microsoft può accedere alle informazioni raccolte o analizzate dai servizi, inclusi i file di dump di arresto anomalo del sistema. Microsoft userà i dati dei clienti solo se necessari per fornire i servizi di Azure, incluse le finalità compatibili con la fornitura di tali servizi. L'utente mantiene tutti i diritti sui propri dati.

Uso dei dati: Microsoft usa modelli e intelligence per le minacce trovati in più tenant per migliorare le funzionalità di prevenzione e rilevamento, in base alle garanzie relative alla privacy descritte nell'Informativa sulla privacy.

Nota

La posizione dei dati viene configurata a livello di area di lavoro di OMS, durante la creazione dell'area di lavoro, che fa parte del processo di configurazione iniziale della soluzione Sicurezza e controllo di OMS.

Vedere anche

Questo documento illustra in che modo vengono gestiti e protetti i dati in OMS. Per altre informazioni sulla soluzione Sicurezza e controllo di OMS, vedere: