Introduzione al log di audit e il monitoraggio di Microsoft 365
Negli ambienti cloud, i clienti e i provider di servizi cloud condividono la responsabilità di ottenere un ambiente di calcolo conforme e sicuro. Microsoft adotta un modello di responsabilità condivisa per definire le responsabilità operative e di sicurezza nei servizi Microsoft 365. Anche se Microsoft 365 protegge l'infrastruttura e i servizi cloud sottostanti, i clienti devono essere consapevoli delle proprie responsabilità per garantire un ambiente di tenant sicuro per i relativi utenti e dati. Nel contesto della registrazione e del monitoraggio dei controlli, i clienti sono responsabili del monitoraggio dei propri tenant e utenti in base ai requisiti organizzativi e normativi del cliente.
I servizi Microsoft 365 sono creati con funzionalità di registrazione estese per consentire ai clienti di soddisfare i relativi requisiti organizzativi. Queste stesse funzionalità costituiscono la base della nostra registrazione e del monitoraggio dei controlli interni. Microsoft 365 usa la raccolta centralizzata dei log e il monitoraggio continuo della sicurezza per rilevare e rispondere alle minacce di sicurezza, fornire registrazioni controllabili delle azioni eseguite dal personale Microsoft e soddisfare i nostri requisiti aziendali e di conformità.
La nostra strategia di registrazione e monitoraggio di controllo è incentrata sui requisiti di registrazione chiaramente definiti impostati dal team di sicurezza di Microsoft 365. I dati di log raccolti supportano il monitoraggio di sicurezza efficace, la risposta rapida agli eventi imprevisti e la disponibilità dell’assistenza. La raccolta centralizzata dei log in archivi protetti garantisce che le voci di log non possano essere modificate e che vengano mantenute secondo i requisiti operativi e normativi. Per consentire il rilevamento rapido e la risposta alle minacce di sicurezza, i nostri sistemi di monitoraggio della sicurezza analizzano i dati dei log quasi in tempo reale, avvisano il personale preposto e in molti casi rispondono con contromisure automatizzate. Oltre al monitoraggio della sicurezza, i team di assistenza usano la registrazione centralizzata per supportare l'integrità dei servizi e offrire ai nostri clienti una disponibilità ottimale dei servizi.