Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El enfoque de Microsoft para proteger los datos se basa en la comprensión de la responsabilidad compartida en el modelo de nube.
| Microsoft |
|---|
| Los servicios de Microsoft Cloud se construyen sobre una base de confianza y seguridad. Microsoft permite los controles de seguridad, la supervisión y las protecciones de última generación para garantizar su confianza cuando se utiliza la nube. |
La seguridad de su Microsoft Cloud Service es una asociación operativa entre Microsoft y usted.
| Tú / Usted |
|---|
| Usted es dueño de sus datos y de todas las identidades de los usuarios. Usted es responsable de protegerlos, la seguridad de sus recursos local y la seguridad de los componentes de la nube que controla (varía según el servicio). |
| Responsabilidad | En las instalaciones | IaaS | PaaS (Plataforma como Servicio) | SaaS |
|---|---|---|---|---|
| Datos de clientes | ■ | ■ | ■ | ■ |
| Opciones y configuración | ■ | ■ | ■ | ■ |
| Identidades y usuarios | ■ | ■ | ■ | ■ |
| Dispositivos cliente | ■ | ■ | ■ | ◩ |
| APLICACIONES | ■ | ■ | ◩ | ◩ |
| Controles de red | ■ | ■ | ◩ | ☐ |
| Sistema operativo | ■ | ■ | ☐ | ☐ |
| Anfitriones físicos | ■ | ☐ | ☐ | ☐ |
| Red física | ■ | ☐ | ☐ | ☐ |
| Centro de datos físico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Compartido ☐ Microsoft
Nota:
Microsoft for Retail solo usa servicios PaaS y SaaS.
Compromiso de Microsoft con las soluciones seguras
Los servicios de Microsoft Cloud se construyen sobre una base de confianza y seguridad. Microsoft habilita los mejores controles de seguridad, monitoreo y protecciones para garantizar que cuando llegue a la nube sea confiable. Microsoft usa las mejores prácticas de desarrollo y operación descritas en Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft y Aseguramiento de la seguridad operacional (OSA) de Microsoft. Los desarrolladores de Microsoft deben validar que el código fuente, la documentación, las configuraciones y las dependencias no provocan efectos secundarios no deseados. Para más información, vaya a Descripción general del desarrollo y las operaciones de seguridad.
La sección de seguridad de datos en el Anexo de Protección de Datos (DPA) de productos y servicios Microsoft describe las prácticas y políticas de seguridad adoptadas por los servicios en línea de Microsoft.
Responsabilidad compartida y responsabilidades del cliente
Para abordar los controles de privacidad para garantizar que sus datos estén seguros, recomendamos que siga un conjunto de mejores prácticas al desplegar en Azure.
Proteger sus datos también requiere que todos los aspectos de su programa de seguridad y cumplimiento incluyan su infraestructura y datos en la nube. La siguiente guía puede ayudarlo a proteger su implementación.
Microsoft Purview para la gobernanza de datos y la detección de inventario
Debe asegurarse de que los datos almacenados en la nube, híbridos y locales están clasificados y catalogados para reflejar uno de los elementos más esenciales de un modelo de seguridad. Microsoft Purview puede ayudarlo a evaluar e inventariar su red.
Microsoft Purview puede conectarse y clasificar los siguientes servicios usados en Microsoft for Retail:
Microsoft Defender for Cloud para proteger la implementación
Puede usar Defender for Cloud para proteger Microsoft for Retail. Defender for Cloud proporciona Cloud Security Posture Management (CSPM) y Cloud Workload Protection Platform (CWPP) para todos sus recursos de Azure, local y multinube (Amazon AWS y Google GCP). Defender for Cloud cubre tres necesidades vitales a medida que administra la seguridad de los recursos y las cargas de trabajo en la nube y en el entorno local:
- Puntuación segura de Defender para la nube: evalúa continuamente su postura de seguridad para que pueda rastrear nuevas oportunidades de seguridad e informar con precisión sobre el progreso de sus esfuerzos de seguridad.
- Recomendaciones de Defender para la nube: asegura sus cargas de trabajo con acciones paso a paso que protegen sus cargas de trabajo de riesgos de seguridad conocidos.
- Alertas de Defender para la nube: defiende sus cargas de trabajo en tiempo real para que pueda reaccionar de inmediato y evitar que se desarrollen eventos de seguridad.
Defender for Cloud puede proteger los siguientes elementos de Microsoft for Retail:
- Equipos y Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identidad e integración de Microsoft Entra ID
- Microsoft Sentinel
Operaciones de seguridad basadas en la nube de Microsoft Sentinel
Microsoft Sentinel reúne señales que incluyen Microsoft Purview, Defender for Cloud y registros de datos en todo su entorno.
Puede integrar los siguientes servicios que se usan en Microsoft for Retail en Microsoft Sentinel para obtener una vista completa de la información de seguridad y la administración de eventos (SIEM) y la orquestación de seguridad, la automatización y la respuesta (SOAR).
- Microsoft Purview
- Registro de actividad de Power Apps
- Supervisión continua de amenazas de Dynamics 365
- Microsoft Entra ID
- Otros orígenes de datos
Para obtener instrucciones sobre cómo implementar, administrar y usar Microsoft Sentinel, vaya a Mejores prácticas para Microsoft Sentinel.
Si configura sus registros auditables en Office 365, podrá obtener una vista más completa de sus datos. Microsoft proporciona un amplio conjunto de funcionalidades de registro y auditoría que se incluyen en el Centro de seguridad y cumplimiento de Office 365 y Microsoft Defender for Cloud. Puede habilitar el registro y la supervisión para cada funcionalidad de servicio:
- Registro de actividad de Power Apps
- Registro de actividad de Power Automate
- Registro de actividad de prevención de pérdida de datos
- Auditoría de Dynamics 365
- Microsoft Dataverse y registro de actividad de aplicaciones controladas por modelos
- Registro de Microsoft Teams