了解 Microsoft 如何保护客户数据

初级
审计
隐私管理员
风险实践者
Microsoft 365

“了解 Microsoft 如何保护客户数据”是专为希望全面了解 Microsoft 365 的基本安全和隐私实践以便保护其客户数据的审核、合规、风险和法律角色人员设计的。

先决条件

None

本学习路径中的模块

了解 Microsoft 如何实现组织范围内的安全和隐私管理,以支持 Microsoft 365 服务的安全操作,并遵守法规要求和客户承诺。

了解 Microsoft 365 如何识别、评估、响应和管理风险,以保护客户和 Microsoft 365 环境。

了解 Microsoft 365 的体系结构如何实现安全和隐私功能,以保护使用 Microsoft 365 多租户服务的客户。

了解 Microsoft Online Services 如何调查、管理和响应安全问题,以保护客户和 Microsoft 云环境。

了解 Microsoft 365 如何实现零永久访问 (ZSA) 原则,以使用实时 (JIT) 和 Just-Enough-Access (JEA) 保护生产环境和客户数据。

了解 Microsoft 365 如何使用全面的审核日志记录和监视来支持安全监视、维护服务可用性和满足合规性要求。

了解 Microsoft 365 如何主动监视信息系统资产中的漏洞、评估与所发现漏洞关联的风险,以及如何及时修正这些漏洞。

了解 Microsoft Online Services 如何构建可复原的服务,以满足客户在遇到正常运营故障和挑战时的期望,保持最佳服务可用性,并满足业务连续性要求。

了解 Microsoft Online Services 如何遵循 Microsoft 的安全开发生命周期 (SDL) 在我们的产品和服务中构建安全和隐私。

了解 Microsoft 365 如何加密静态数据和传输中的数据,安全地管理加密密钥,并为客户提供密钥管理选项,以满足其业务需求和合规性义务。

了解 Microsoft 365 隐私标准、实施这些标准的原因,以及其如何让 Microsoft 在保护和尊重客户数据方面与众不同。

了解 Microsoft Online Services 如何采购、监视和管理子处理器,以帮助保护数据免受未经授权的访问和不当使用。

了解 Microsoft 如何使用深层防御来保护我们的数据中心免受未经授权的访问、环境危害和其他物理威胁,以及 Microsoft 如何实现可复原体系结构、业务连续性和灾难恢复来保持服务的可用性。