Microsoft 365 漏洞管理简介
Microsoft 的服务安全方法建立在假假定失陷的基础上。 假定失陷限制了对应用程序、服务、身份和网络的信任,将它们(内部和外部)视为不安全且已经受到威胁。 这些原则通过减少攻击者可能造成的损害并启用对安全威胁的快速检测和响应来帮助限制安全漏洞的影响。
Microsoft 365 的设计考虑到了安全性,以防止安全漏洞,但这并不意味着我们假设我们的服务是安全的。 我们通过实施各种补充系统,主动扫描环境以查找漏洞并启用及时修正,将假定失陷策略应用于漏洞管理。 我们的漏洞管理计划持续验证环境的安全状况,以预防、检测和修正漏洞,防止攻击者利用这些漏洞。
我们认识到,即使是高度安全的系统也会被盗用。 因此,我们还实施了广泛的持续安全监视,以快速检测和响应 Microsoft 365 中的安全威胁。 我们的安全监视使用基于云的自动化工具,旨在检测和响应 Microsoft 365 规模的事件。 检测到指示潜在事件的活动时,安全监视系统会触发自动应对措施并提醒相应的人员。 安全监视活动检测到的潜在安全事件将呈报给 Microsoft 365 安全响应团队,并按照安全事件响应过程进行操作。
Microsoft 365 协调其各种漏洞管理和安全监视活动,以针对已知和未知威胁提供深度防御。 这些活动包括自动计算机状态扫描、持续安全监视以及持续的攻击模拟和渗透测试。