Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Как Microsoft веб-службы защитить границу сети?
Microsoft веб-службы использовать несколько стратегий для защиты границы сети. Эти стратегии включают автоматическое обнаружение и предотвращение сетевых атак, специализированные устройства брандмауэра и Exchange Online Protection (EOP) для защиты от спама и защиты от вредоносных программ. Кроме того, корпорация Майкрософт веб-службы разделить свои рабочие среды на логически изолированные сегменты сети, при этом между сегментами разрешено только необходимое взаимодействие. Они защищают сетевой трафик с помощью дополнительных сетевых брандмауэров на пограничных точках, которые помогают обнаруживать, предотвращать и устранять сетевые атаки.
Как Microsoft веб-службы защититься от атак DDoS?
Большое присутствие Майкрософт в Интернете изолирует ее от негативных последствий многих распределенных атак типа "отказ в обслуживании" (DDoS). Распределенные экземпляры каждой веб-службы Майкрософт и несколько маршрутов к каждой службе ограничивают влияние атак DDoS на систему. Такая избыточность улучшает способность Microsoft веб-службы поглощать атаки DDoS и увеличивает время, доступное для обнаружения и устранения атак DDoS до того, как они повлияют на доступность служб.
Помимо избыточной системной архитектуры Майкрософт, корпорация Майкрософт использует сложные средства обнаружения и устранения рисков для реагирования на атаки DDoS. Специальные брандмауэры отслеживают и сбрасывают нежелательный трафик, прежде чем он пересекает границу сети, что снижает нагрузку на системы, расположенные внутри границы сети. Для дальнейшей защиты облачных служб корпорация Майкрософт использует систему защиты от атак DDoS, развернутую в составе microsoft Azure. Система защиты от атак DDoS Azure предназначена для защиты от атак извне и других клиентов Azure.
Связанные внешние правила и сертификации
Веб-службы Корпорации Майкрософт регулярно проверяются на соответствие внешним нормативным требованиям и сертификациям. Сведения о проверке элементов управления, связанных с безопасностью сети, см. в следующей таблице.
Azure и Dynamics 365
| Внешний аудит | Section | Дата последнего отчета |
|---|---|---|
|
SOC 1; SOC 2; SOC 3 |
Vm-1: ведение журнала событий безопасности Vm-3: обнаружение и мониторинг вторжений Vm-4: исследование вредоносных событий Vm-6: проверка уязвимостей VM-7: конфигурация сетевого устройства VM-8: тестирование на проникновение VM-9: ведение журнала событий безопасности сетевых устройств VM-13: устранение уязвимостей сетевых устройств |
7 ноября 2025 г. |
Microsoft 365
| Внешний аудит | Раздел | Дата последнего отчета |
|---|---|---|
| FedRAMP | SC-5: защита от отказа в обслуживании SC-7: защита границ SI-2: исправление ошибок SI-3: защита от вредоносного кода SI-8: защита от спама |
21 августа 2024 г. |
| SOC 1; | CA-27: проверка уязвимостей | 30 июня 2025 г. |
| SOC 2; | CA-27: проверка уязвимостей CA-45: защита от вредоносных программ |
26 февраля 2025 г. |