Entender a vulnerabilidade e a verificação de configuração
A verificação de vulnerabilidade e configuração são os componentes finais do PAVC. O agente de segurança instalado em todos os ativos durante a implantação permite a verificação de configuração e vulnerabilidade totalmente automatizadas do ambiente de produção. O agente de segurança usa as ferramentas padrão do setor para detectar vulnerabilidades conhecidas e configurações incorretas de segurança. Os ativos de produção são agendados para verificações automáticas diárias com as assinaturas de vulnerabilidade mais recentes. Os resultados dessas verificações são coletados em um serviço de armazenamento central seguro e os relatórios automatizados disponibilizam os resultados para as equipes de serviço.
As equipes de serviço examinam os resultados da verificação usando painéis que relatam resultados de verificação agregados para fornecer relatórios abrangentes e análise de tendências. As vulnerabilidades detectadas nas verificações são controladas nesses relatórios até que sejam totalmente corrigidas. Quando as verificações de vulnerabilidade indicam patches ausentes, configurações incorretas de segurança ou outras vulnerabilidades no ambiente, as equipes de serviço usam esses relatórios para direcionar os componentes afetados para correção.
As vulnerabilidades descobertas por meio da verificação são priorizadas para correção com base em suas pontuações do Sistema de Pontuação de Vulnerabilidades Comuns (CVSS) e outros fatores de risco relevantes. As equipes de serviço usam o processo de gerenciamento de alterações para corrigir vulnerabilidades dentro de períodos de tempo com base no risco da vulnerabilidade. O Microsoft 365 garante a disponibilidade do sistema durante a aplicação de patch por meio de redundância do sistema e liberação em etapas de patches em ambientes de produção. A distribuição gradual de patches permite que as equipes de serviço revertam os patches que causam problemas inesperados.
A verificação e a correção de vulnerabilidades ajudam a evitar incidentes de segurança detectando e atenuando possíveis vulnerabilidades antes que possam ser exploradas por adversários. A validação de nossa postura de segurança por meio de verificações diárias automatizadas melhora nossa capacidade de proteger os serviços da Microsoft 365 e os dados do cliente.