Dynamics 365 қауіпсіздігі

Microsoft Dynamics 365 және Microsoft Power Platform қызмет (SaaS) ретінде жазылымға негізделген, Microsoft Azure ақпараттық орталықтарында орналасқан қызметтер. Бұл онлайн қызметтер өнімділікті, ауқымдылықты, қауіпсіздікті, басқару мүмкіндіктерін және бизнес ұйымдар пайдаланатын маңызды бағдарламалар мен жүйелерге қажетті қызмет көрсету деңгейлерін қамтамасыз етеді.

Microsoft корпорациясында сенім — қызметтерді жеткізу, келісім-шарттық міндеттемелер және салалық аккредиттеу үшін негізгі нүкте, сондықтан біз Сенімді бұлт бастамасын қабылдадық. Trusted Cloud Initiative — бұлттық қызмет провайдерлеріне салада ұсынылған, қауіпсіз және өзара әрекеттесетін сәйкестікті, қол жеткізу және сәйкестікті басқару конфигурациялары мен тәжірибелерін әзірлеуге көмектесу үшін құрылған Бұлттық қауіпсіздік альянсы (CSA) салалық тобының бағдарламасы. Бұл талаптардың, нұсқаулардың және басқарылатын процестердің жиынтығы біздің бұлттық қызметтерімізді инженерлік, заңдық және сәйкестік қолдауына қатысты ең жоғары стандарттармен жеткізуді қамтамасыз етеді. Біздің басты назарымыз бұлттағы деректер тұтастығын сақтауға бағытталған, ол төмендегі үш негізгі қағидамен реттеледі:

Қауіпсіздік: Сізді киберқауіптерден қорғау. Құпиялық: Деректеріңізге қол жеткізуді басқаруға мүмкіндік беру. Сәйкестік: Глобалдық стандарттарға сәйкес келетін теңдессіз инвестиция.

Microsoft корпорациясында тұтынушыларымыздың ақпаратын қорғауға деген көзқарасымыз ең соңғы глобалдық стандарттарға сәйкес келетін және қауіпсіздік трендтері мен саланың арнайы қажеттіліктеріне жылдам бейімделетін технологиялардың, операциялық процедуралардың және саясаттардың қауіпсіздікті басқару жүйесін қамтиды. Оған қоса, біз ұйымға және оның қауіпсіздік қажеттіліктеріне бейімделетін тұтынушы басқаратын құралдар жинағын ұсынамыз. Microsoft 365 қауіпсіздік және сәйкестік орталығын пайдаланып, пайдаланушы және әкімші әрекеттерін, зиянды бағдарлама қауіптерін, деректер жоғалту жағдайларын және т.б. қадағалайды. Есептер бақылау тақтасы ұйымыңыздағы қауіпсіздік және сәйкестік мүмкіндіктеріне қатысты жаңартылған есептерге пайдаланылады. Әдеттен тыс немесе күдікті кіру әрекеттері туралы хабардар болып отыру үшін Microsoft Entra есептерін пайдалануға болады.

Ескертпе

Қазір Azure Active Directory — Microsoft Entra ID. Қосымша ақпарат

Біздің қауіпсіздік саясатымыз ақпараттық қауіпсіздік ережелері мен қызмет көрсету ортасына қойылатын талаптарды анықтайды. Microsoft ақпараттық қауіпсіздікті басқару жүйесін (ISMS) мерзімді түрде шолады және нәтижелер АТ менеджерлерімен бірге қаралады. Бұл процесс қауіпсіздік мәселелерін, тексеру нәтижелерін және бақылау күйін қарау, сондай-ақ қажетті түзету әрекеттерін жоспарлау және қадағалау арқылы ISMS басқару ортасының тұрақты тиімділігі мен жақсаруын бақылауды қамтиды.

Бұл бақылауларға кіретіндер:

• Қатаң орындалатын өзгерістерді бақылау саясаты бар физикалық және логикалық желі шекаралары.
• Бизнес үшін ортаға қол жеткізуді қажет ететін міндеттерді бөлу.
• Бұлттық ортаға өте шектеулі физикалық және логикалық қол жеткізу.
• Кодтау тәжірибелерін, сапаны тексеруді және кодты жылжытуды анықтайтын Microsoft қауіпсіздікті дамытудың жарамдылық кезеңі және операциялық қауіпсіздікті қамтамасыз ету тәжірибелеріне негізделген қатаң бақылаулар.
• Үздіксіз қауіпсіздік, құпиялық және қауіпсіз кодтау тәжірибесін білу және оқыту.
• Жүйеге кіруді үздіксіз тіркеу және тексеру.
• Бақылау тиімділігін қамтамасыз ету үшін тұрақты сәйкестік тексерулері.

Пайда болған және дамып келе жатқан қауіптермен күресуге көмектесу үшін Microsoft корпорациясы "бұзушылықты болжау" инновациялық стратегиясын қолданады және—Red Team деп аталатын—қауіпсіздік сарапшыларының жоғары мамандандырылған топтарын пайдаланып, кәсіпорынның бұлттық қызметтеріне арналған қауіптерді анықтауды, әрекет етуді және қорғау деңгейін күшейтеді. Microsoft онлайн қызметтерінің қауіпсіздігін растау және жақсарту үшін нақты әлемдегі бұзушылықтарды ұқсату, үздіксіз қауіпсіздік бақылауын жүргізу және қауіпсіздік оқиғаларына жауап беру тәжірибесін жасау үшін Microsoft басқаратын бұлттық инфрақұрылымға қарсы Red Team және тікелей сайт сынақтарын пайдаланады.

Microsoft Cloud қауіпсіздік тобы осалдықтарды анықтау және түзетулерді басқару процесінің тиімділігін бағалау үшін жиі ішкі және сыртқы сканерлеуді жүзеге асырады. Қызметтердің белгілі осалдықтары тексеріледі; жаңа қызметтер қосылған күніне негізделген келесі тоқсан сайынғы тексеруге қосылады және одан кейін тоқсан сайынғы тексеру кестесін орындаңыз. Бұл тексерулер бастапқы конфигурация үлгілерімен сәйкестікті қамтамасыз ету, тиісті түзетулерді орнатуды тексеру және осалдықтарды анықтау үшін пайдаланылады. Тексеру есептерін тиісті қызметкерлер қарайды және түзету әрекеттері дереу жүргізіледі.

Маңызды өндіріс серверлеріндегі барлық пайдаланылмаған кіріс/шығыс порты базалық қауіпсіздік конфигурациясында анықталған операциялық жүйедегі конфигурациялар арқылы өшіріледі. Үздіксіз конференция тексеру жұмыстары операциялық жүйедегі конфигурацияларда үрдісті анықтау үшін іске қосылады. Бұған қоса, серверге физикалық қол жеткізуді анықтау үшін шабуылды анықтау қосқыштары қосылады.

Біз Microsoft бақылау жүйесі анықтаған зиянды оқиғаларды дер кезінде тексеру және оларға жауап беру процедураларын орнаттық.

Microsoft корпорациясы барлық Microsoft операциясында міндеттерді және ең аз артықшылықтарды бөлу принциптерін қолданады. Таңдалған қызметтерге тұтынушыларды қолдауды қамтамасыз ету үшін Microsoft қолдау көрсету қызметкерлері тұтынушы деректеріне тұтынушының нақты рұқсатымен ғана қол жеткізе алады. Рұқсат журналға тіркеліп, тексерілетін "дәл уақытында" негізінде беріледі, содан кейін келісім аяқталғаннан кейін күшін жояды. Microsoft ішінде оның өндірістік жүйелеріне кіретін операциялық инженерлер мен қолдау қызметкерлері ішкі корпоративтік желіге қол жеткізу және бағдарламалар (мысалы, электрондық пошта және интранет) үшін оларда бекітілген виртуалды машиналары бар күшейтілген жұмыс станциясының компьютерлерін пайдаланады. Барлық басқару жұмыс станциясының компьютерлерінде Сенімді платформа модульдері (TPM) бар, олардың негізгі жүктеу дискілері BitLocker көмегімен шифрланған және олар Microsoft корпорациясының негізгі корпоративтік доменіндегі арнайы ұйымдық бөлімшеге қосылған.

Жүйені қатайту орталықтандырылған бағдарламалық құралды жаңарту арқылы топтық саясатты пайдалану арқылы жүзеге асырылады. Тексеру және талдау үшін оқиғалар журналдары (қауіпсіздік және AppLocker сияқты) басқару жұмыс станцияларынан жиналады және қауіпсіз орталық орынға сақталады. Бұған қоса, Microsoft желісіндегі екі факторлы аутентификацияны қажет ететін арнайы секіру жәшіктері өндірістік желіге қосылу үшін пайдаланылады.

Келесі қадамдар

Dynamics 365 енгізулеріндегі қауіпсіздік стратегиясы
Microsoft сенім орталығыMicrosoft Power Platform қауіпсіздік құжаттамасы
Қауіпсіздік моделі Dynamics 365 Customer Engagement (on-premises)
Қауіпсіздік пен сәйкестікке арналған тексеру деректері мен пайдаланушы әрекеті