Azure 基础结构监视

配置和更改管理

Azure 每年评审和更新硬件、软件和网络设备的配置设置和基线配置。 在从开发和/或测试环境中进入生产环境之前，先开发、测试和批准更改。

基于 Azure 的服务所需的基线配置由 Azure 安全性和符合性团队和服务团队查看。 服务团队评审是在部署生产服务之前进行的测试的一部分。

漏洞管理

安全更新管理有助于保护系统免受已知漏洞的伤害。 Azure 使用集成部署系统来管理Microsoft软件安全更新的分发和安装。 Azure 还可以利用Microsoft安全响应中心（MSRC）的资源。 MSRC 每年每天识别、监视、响应和解决安全事件和云漏洞。

漏洞扫描

漏洞扫描在服务器作系统、数据库和网络设备上执行。 漏洞扫描至少按季度执行。 Azure 与独立评估人员签约，以执行 Azure 边界的渗透测试。 红队演习也会定期进行，结果用来改进安全措施。

保护性监视

Azure 安全性定义了主动监视的要求。 服务团队根据这些要求配置主动监视工具。 活动监视工具包括Microsoft监视代理（MMA）和 System Center Operations Manager。 这些工具配置为在需要立即采取行动的情况下向 Azure 安全人员提供时间警报。

事件管理

Microsoft实施安全事件管理流程，以便在发生事件时协调应对事件。

如果Microsoft意识到未经授权访问存储在其设备或其设施中的客户数据，或者发现未经授权的访问此类设备或设施会导致客户数据丢失、泄露或更改，Microsoft执行以下作：

• 及时通知客户安全事件。
• 及时调查安全事件，并为客户提供有关安全事件的详细信息。
• 采取合理和及时的步骤来减轻影响，并最大程度地减少安全事件造成的任何损害。

已建立事件管理框架，用于定义角色和分配责任。 Azure 安全事件管理团队负责管理安全事件，包括升级，并在必要时确保专家团队参与。 Azure 运营经理负责监督安全和隐私事件的调查和解决。

后续步骤

若要详细了解 Microsoft 如何保护 Azure 基础结构，请参阅：

• Azure 设施、场所和物理安全
• Azure 基础结构可用性
• Azure 信息系统的组件和边界
• Azure 网络体系结构
• Azure 生产网络
• Azure SQL 数据库安全功能
• Azure 生产运营和管理
• Azure 基础结构完整性
• Azure 客户数据保护