Monitoraggio e controllo dei controlli di accesso in Microsoft 365Monitoring and Auditing Access Controls in Microsoft 365

Microsoft esegue il monitoraggio e il controllo estensivo di tutte le delega, i privilegi e le operazioni che si verificano in Microsoft 365.Microsoft performs extensive monitoring and auditing of all delegation, privileges, and operations that occur within Microsoft 365. Microsoft 365 Access Control è un processo automatizzato basato sul principio del privilegio minimo e sull'integrazione dei controlli di accesso ai dati e degli audit:Microsoft 365 access control is an automated process built on the principle of least privilege and incorporating data access controls and audits:

  • Tutti gli accessi consentiti possono essere rintracciati in un utente univoco.All permitted access is traceable to a unique user. Gli amministratori sono responsabili della gestione del contenuto dei clienti.Administrators are accountable for their handling of customer content.
  • Le richieste di controllo di accesso, le approvazioni e i registri delle operazioni amministrative vengono acquisiti per l'analisi della sicurezza e degli eventi dannosi.Access control requests, approvals, and administrative operations logs are captured for analysis of security and malicious events.
  • I livelli di accesso vengono esaminati in tempo quasi reale in base all'appartenenza a un gruppo di sicurezza per garantire che solo gli utenti che dispongono di motivazioni aziendali autorizzate e soddisfino i requisiti di idoneità abbiano accesso ai sistemi.Access levels are reviewed in near real-time based on security group membership to ensure that only users who have authorized business justifications and meet the eligibility requirements have access to the systems.
  • Microsoft 365, i suoi controlli di accesso e i servizi di supporto, tra cui Azure Active Directory e i datacenter fisici, vengono regolarmente controllati da terze parti indipendenti per la conformità con le norme iso/iec 27001, iso/IEC 27018, SOC, FedRAMPe altri standard.Microsoft 365, its access controls, and supporting services, including Azure Active Directory and physical datacenters, are regularly audited by independent third-parties for compliance with ISO/IEC 27001, ISO/IEC 27018, SOC, FedRAMP, and other standards.
  • Gli ingegneri di Microsoft 365 devono eseguire una formazione annuale sulla sicurezza, esaminare le procedure consigliate per l'accesso con privilegi elevati e riconoscere i criteri di sicurezza e privacy di Microsoft per mantenere i diritti per il servizio.Microsoft 365 engineers must take yearly security training, review elevated access best procedures, and acknowledge Microsoft's security and privacy policies to maintain entitlements to the service.

Gli avvisi automatici vengono attivati quando vengono rilevate attività sospette, ad esempio più account di accesso non riusciti entro un breve periodo.Automated alerts trigger when suspicious activity is detected, such as multiple failed logins within a short period. Il team di risposta alla sicurezza di Microsoft 365 utilizza l'apprendimento automatico e l'analisi dei dati di grandi dimensioni per esaminare e analizzare l'attività, cercare modelli di accesso irregolari e rispondere in modo proattivo a attività anomale e illecite.The Microsoft 365 Security Response team uses machine learning and big data analysis to review and analyze activity, look for irregular access patterns, and proactively respond to anomalous and illicit activities. Microsoft impiega anche un team dedicato di tester di penetrazione e si impegna negli esercizi di team rosso e blu periodici per individuare i problemi di sicurezza e controllo di accesso nel servizio.Microsoft also employs a dedicated team of penetration testers and engages in periodic Red Team and Blue Team exercises to find security and access control issues in the service. I clienti possono verificare l'efficacia dei sistemi di controllo di accesso usando i rapporti di controllo e l'API di attività di gestione fornita da Microsoft 365.Customers can verify the effectiveness of access control systems by using audit reports and the management activity API provided by Microsoft 365.

Per ulteriori informazioni, vedere Office 365 Management Activity API Reference and Auditing and reporting in Microsoft 365.For more information, see Office 365 Management Activity API reference and Auditing and reporting in Microsoft 365.