Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На высоком уровне решение Azure VMware — это служба Azure, поэтому она должна соответствовать всем тем же политикам и требованиям, которые следует Azure. Политики и процедуры Azure определяют, что решение Azure VMware должно соответствовать жизненному циклу разработки безопасности (SDL) и должно соответствовать нескольким нормативным требованиям, как обещано Azure.
Наш подход к уязвимостям
Решение Azure VMware использует подробный подход к управлению уязвимостями и рисками. Мы придерживаемся SDL, чтобы обеспечить безопасное построение с самого начала. Эта ориентация на безопасность включает работу с любыми сторонними решениями. Наши услуги постоянно оцениваются с помощью автоматических и ручных проверок регулярно. Мы также сотрудничаем со сторонними партнерами по защите и ранним уведомлениям об уязвимостях в своих решениях.
Управление уязвимостями
- Команды инженеров и безопасности оценивать и приоритизировать любой сигнал об уязвимостях.
- Подробные сведения в сигнале оцениваются и присваиваются баллы по системе оценки уязвимостей (CVSS) и уровень риска в соответствии с компенсирующими мерами контроля в рамках службы.
- Рейтинг рисков используется для внутренних полос ошибок, внутренних политик и правил для установления временной шкалы для реализации исправления.
- Внутренние команды инженеров сотрудничают с соответствующими сторонами для оценки и развертывания необходимых исправлений, патчей и других обновлений конфигурации.
- Сообщения создаются при необходимости и публикуются в соответствии с назначенным рейтингом рисков.
Подсказка
Сообщения предоставляются через портал Работоспособности служб Azure, известные проблемы или электронную почту.
Подмножество правил, регулирующих управление уязвимостями и рисками
Решение Azure VMware предназначено для следующих сертификаций и нормативных требований. Перечисленные правила не являются полным списком сертификатов, которые содержит решение Azure VMware. Вместо этого это список с конкретными требованиями к управлению уязвимостями. Эти правила не полагаются на другие правила для той же цели. Например, некоторые региональные сертификации могут указывать на требования ISO для управления уязвимостями.
Примечание.
Для доступа к следующим отчетам аудита, размещенным на портале управления безопасностью служб, необходимо быть активным клиентом Майкрософт:
- ИСО
- PCI: сведения об аудите см. в пакетах DSS и 3DS.
- SOC
- NIST Cybersecurity Framework
- Cyber Essentials Plus