Comprendere la scansione dello stato del computer in Microsoft 365

  • 2 minuti

Indipendentemente dalla progettazione di un sistema, il suo approccio di sicurezza può diminuire nel tempo. I computer possono passare senza patch, possono essere introdotte modifiche accidentali alla configurazione e le regressioni al codice di sicurezza possono accumularsi. Tutti questi problemi possono rendere un sistema meno sicuro rispetto a quando è stato distribuito inizialmente. Microsoft ha creato l'automazione per valutare continuamente i sistemi per questo tipo di riduzione del livello di prestazioni, consentendoci di agire immediatamente per correggere i problemi nel nostro approccio di sicurezza.

Microsoft 365 usa l'analisi dello stato del computer per assicurarsi che i computer che comprendono l'infrastruttura siano aggiornati con le patch più recenti e che le relative configurazioni di base siano allineate correttamente ai framework pertinenti, ad esempio le Guide all'Implementazione Tecnica della Sicurezza del Dipartimento della Difesa. L'analisi dello stato del computer è spesso indicata come PAVC: applicazione di patch, antimalware, analisi delle vulnerabilità e analisi della configurazione.

Una scatola con quattro quadranti uniti da un'immagine di un lucchetto al centro. Ciascun quadrante contiene un componente di PAVC: applicazione di patch, antimalware, analisi delle vulnerabilità e analisi della configurazione.

L'efficacia di PAVC richiede un'analisi coerente e affidabile dello stato del computer in tutto l'ambiente. A tale scopo, viene incluso un agente di sicurezza personalizzato in collaborazione con Qualys (un terzo fornitore di analisi delle vulnerabilità commerciali) come parte della distribuzione delle risorse. L'ambiente Microsoft 365 è dinamico ed elastico, con risorse costantemente ottimizzate e ridotte per soddisfare la domanda e offrire prestazioni ottimali. Anche se i servizi Microsoft 365 si ridimensionano dinamicamente per bilanciare i carichi di lavoro dei clienti e mantenere la disponibilità elevata, ogni risorsa attiva include il nostro agente di sicurezza per abilitare l'analisi dello stato del computer e segnalare i risultati ai nostri team di assistenza. I team di assistenza mettono a disposizione l'agente di sicurezza durante la fornitura delle risorse.