Sicurezza dei dati della soluzione Sicurezza e controllo di Operations Management SuiteOperations Management Suite Security and Audit solution data security

Per aiutare i clienti a evitare, rilevare e rispondere alle minacce, la Soluzione Sicurezza e controllo di Operations Management Suite (OMS) raccoglie ed elabora i dati sulle risorse, tra cui:To help customers prevent, detect, and respond to threats, Operations Management Suite (OMS) Security and Audit Solution collects and processes data about your resources, which includes:

  • Registri eventi sicurezzaSecurity event log
  • Tracciamento degli eventi di Windows (ETW)Event Tracing for Windows (ETW) events
  • Eventi di controllo AppLockerAppLocker auditing events
  • Log di Windows FirewallWindows Firewall log
  • Eventi di Advanced Threat AnalyticsAdvanced Threat Analytics events
  • Risultati della valutazione baselineResults of baseline assessment
  • Risultati di Antimalware AssessmentResults of antimalware assessment
  • Risultati della valutazione di aggiornamenti/patchResults of update/patch assessment
  • Flussi di Syslog abilitati esplicitamente nell'agenteSyslogs streams that are explicitly enabled on the agent

Microsoft è fortemente impegnata nella protezione della privacy e della sicurezza dei dati.We make strong commitments to protect the privacy and security of this data. Microsoft è conforme alle più rigorose linee guida sulla sicurezza e sulla conformità in tutte le fasi, dalla codifica all'esecuzione di un servizio.Microsoft adheres to strict compliance and security guidelines—from coding to operating a service. Questo articolo illustra il modo in cui i dati vengono gestiti e protetti nella soluzione Sicurezza e controllo di OMS.This article explains how data is managed and safeguarded in OMS Security and Audit Solution.

Origini datiData sources

La soluzione Sicurezza e controllo di OMS analizza i dati provenienti dalle macchine virtuali e dai computer fisici in cui è installato l'agente OMS.OMS Security and Audit Solution analyze data from your Virtual Machines and physical computers where the OMS Agent is installed. La soluzione Sicurezza e controllo di OMS può raccogliere informazioni di configurazione sugli eventi di sicurezza, ad esempio gli eventi Windows, i log di controllo, i log di IIS e i messaggi syslog.OMS Security and Audit Solution can collect configuration information about security events, such as Windows event, audit logs, IIS logs and syslog messages. Esempi di tali dati sono: tipo e versione del sistema operativo, processi in esecuzione, nome computer, indirizzi IP, utente connesso e ID tenant.Examples of such data are: operating system type and version, running processes, machine name, IP addresses, logged in user, and tenant ID.

Protezione datiData protection

Separazione dei dati:i dati vengono mantenuti separati logicamente in ogni componente del servizio.Data segregation: Data is kept logically separate on each component throughout the service. Tutti i dati vengono contrassegnati in base all'organizzazione.All data is tagged per organization. Tale contrassegno persiste per tutto il ciclo di vita dei dati e viene applicato a ogni livello del servizio.This tagging persists throughout the data lifecycle, and it is enforced at each layer of the service.

Accesso ai dati: per fornire raccomandazioni sulla sicurezza e analizzare le potenziali minacce alla sicurezza, il personale Microsoft può accedere alle informazioni raccolte o analizzate dai servizi, inclusi i file di dump di arresto anomalo del sistema.Data access: To provide security recommendations and investigate potential security threats, Microsoft personnel may access information collected or analyzed by services. Microsoft rispetta le condizioni di Microsoft Online Services e l'Informativa sulla privacy, in cui è specificato che Microsoft non userà i dati del cliente o ne ricaverà informazioni per scopi pubblicitari o commerciali simili.We adhere to the Microsoft Online Services Terms and Privacy Statement, which state that Microsoft will not use Customer Data or derive information from it for any advertising or similar commercial purposes. Per fornire raccomandazioni sulla sicurezza e analizzare le potenziali minacce alla sicurezza, il personale Microsoft può accedere alle informazioni raccolte o analizzate dai servizi, inclusi i file di dump di arresto anomalo del sistema.To provide security recommendations and investigate potential security threats, Microsoft personnel may access information collected or analyzed by services. Microsoft userà i dati dei clienti solo se necessari per fornire i servizi di Azure, incluse le finalità compatibili con la fornitura di tali servizi.We only use Customer Data as needed to provide you with Azure services, including purposes compatible with providing those services. L'utente mantiene tutti i diritti sui propri dati.You retain all rights to your own data.

Uso dei dati: Microsoft usa modelli e intelligence per le minacce trovati in più tenant per migliorare le funzionalità di prevenzione e rilevamento, in base alle garanzie relative alla privacy descritte nell'Informativa sulla privacy.Data use: Microsoft uses patterns and threat intelligence seen across multiple tenants to enhance our prevention and detection capabilities; we do so in accordance with the privacy commitments described in our Privacy Statement.

Nota

La posizione dei dati viene configurata a livello di area di lavoro di OMS, durante la creazione dell'area di lavoro, che fa parte del processo di configurazione iniziale della soluzione Sicurezza e controllo di OMS.Data location is configured at the OMS workspace level, during the workspace creation, which is part of the initial OMS Security and Audit configuration process.

Vedere ancheSee also

Questo documento illustra in che modo vengono gestiti e protetti i dati in OMS.In this document, you learned how data is managed and safeguarded in OMS. Per altre informazioni sulla soluzione Sicurezza e controllo di OMS, vedere:To learn more about OMS Security and Audit solution, see: