Bagaimana SharePoint Online dan OneDrive menjaga data Anda di awan

Catatan:  Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Anda mengontrol data Anda. Saat Anda memasukkan data Anda di SharePoint Online dan OneDrive, Anda tetap pemilik data. Untuk informasi selengkapnya tentang kepemilikan data Anda, lihat Office 365 privasi dengan desain.

Bagaimana kami memperlakukan data Anda

Microsoft insinyur mengelola SharePoint Online dan OneDrive menggunakan konsol PowerShell Windows yang memerlukan autentikasi dua-faktor. Kami melakukan tugas sehari-hari dengan menjalankan alur kerja agar kami bisa dengan cepat merespons situasi baru. Check-in untuk layanan membutuhkan kode manajemen Tinjauan dan persetujuan.

Tidak ada rekayasa memiliki posisi akses ke layanan. Ketika insinyur memerlukan akses, mereka harus permintaan itu. Kelayakan dicentang, dan jika rekayasa akses disetujui, hanya untuk waktu yang terbatas. Terkadang mana Microsoft insinyur memerlukan akses ke konten, (misalnya jika Anda mengirimkan tiket dukungan karena pengguna tidak bisa mengakses file penting yang kami rusak), insinyur harus check-in alur kerja khusus yang memerlukan bisnis perataan dan manajer persetujuan. Audit acara yang dihasilkan bahwa Anda bisa menampilkan di pusat admin Office 365 . Anda juga bisa mengaktifkan fitur yang disebut Customer Lockbox sehingga Anda perlukan untuk memberikan persetujuan. Rekayasa mendapatkan akses hanya ke file tersebut. Pelajari cara mengaktifkan atau menonaktifkan Customer Lockbox dan menerima dan menolak permintaan: Permintaan uang pelanggan Office 365.

Bagaimana Anda dapat melindungi data Anda

Salah satu hal yang paling penting yang bisa Anda lakukan untuk melindungi data Anda akan memerlukan autentikasi dua-faktor untuk identitas Anda di Office 365. Ini mencegah kredensial yang digunakan tanpa faktor kedua dan mitigates dampak gangguan kata sandi. Faktor kedua dapat dibuat melalui panggilan telepon, pesan teks, atau aplikasi. Saat Anda meluncurkan autentikasi dua-faktor, mulai dengan admin global Anda, lalu admin lain dan admin kumpulan situs. Untuk informasi tentang cara melakukan ini, lihat menyiapkan autentikasi multifaktor untuk pengguna Office 365.

Hal lain yang kami merekomendasikan untuk meningkatkan keamanan:

Diproteksi dalam perjalanan dan

Diproteksi dalam perjalanan

Ketika data Transit ke layanan dari klien, dan antara data, diproteksi menggunakan enkripsi terbaik di kelas. Untuk informasi, lihat Data enkripsi di OneDrive for Business dan SharePoint Online. Kami hanya mengizinkan akses aman. Kami tidak akan melakukan koneksi terautentikasi melalui HTTP, tapi bukan mengalihkan ke HTTPS.

Dilindungi lainnya

Proteksi fisik: saja sejumlah personil penting bisa mendapatkan akses ke pusat data. Identitas diverifikasi dengan beberapa faktor autentikasi termasuk kartu cerdas dan biometrik. Ada petugas keamanan di tempat, sensor gerakan dan pengawasan video. Gangguan deteksi pemberitahuan memantau aktivitas anomali.

Proteksi jaringan: jaringan dan identitas adalah diisolasi dari Microsoft jaringan perusahaan. Kami mengelola layanan dengan domain khusus Direktori Aktif , kami memiliki domain terpisah untuk uji dan produksi, dan domain produksi dibagi menjadi beberapa diisolasi domain untuk keandalan dan keamanan. Untuk informasi selengkapnya tentang keamanan fisik dan logika bawaan dari Office 365, lihat dibangun dalam keamanan dari Office 365.

Aplikasi keamanan: insinyur yang menyusun fitur ikuti siklus hidup pengembangan keamanan. Analisis otomatis dan manual membantu mengidentifikasi kemungkinan kerentanan. Pusat respons keamanan Microsoft (Microsoft keamanan respons Center) membantu menetapkan masuk kerentanan laporan dan mengevaluasi mitigations. Melalui Microsoft awan Bug hadiah, orang-orang di seluruh dunia bisa mendapatkan uang oleh pelaporan kerentanan. Baca selengkapnya tentang ini di Syarat hadiah Bug awan Microsoft.

Perlindungan konten: data dienkripsi tingkat disk yang menggunakan enkripsi BitLocker dan tingkat file yang menggunakan tombol. Untuk informasi, lihat Data enkripsi di OneDrive for Business dan SharePoint Online. Untuk informasi tentang menggunakan pelanggan kunci untuk menyediakan dan mengontrol tombol yang digunakan untuk mengenkripsi data Anda dalam Office 365, lihat Pelanggan kunci untuk tanya jawab umum Office 365.

Office 365 anti-malware mesin memindai dokumen waktu unggah untuk konten cocok AV tanda tangan (Diperbarui per jam). Untuk informasi, lihat Deteksi Virus di SharePoint Online. Untuk lebih lanjut proteksi, gunakan Office 365 proteksi ancaman tingkat lanjut (ATP). ATP menganalisis konten yang dibagikan dan menerapkan ancaman kecerdasan dan analisis untuk mengidentifikasi ancaman canggih. Untuk informasi, lihat Office 365 tingkat lanjut ancaman proteksi.

Untuk membatasi risiko konten yang sedang diunduh ke perangkat tidak tepercaya:

Untuk mengelola konten di seluruh:

Sangat tersedia, selalu dapat dipulihkan

Data kami geografis didistribusikan dalam kawasan dan toleransi kesalahan. Data tercermin dalam setidaknya dua Datacenter untuk mengurangi dampak musibah atau pemadaman layanan yang mempengaruhi. Lihat manakah data saya?.

Metadata pencadangan disimpan selama 14 hari dan bisa dipulihkan ke titik waktu dalam jendela 5 menit.

Dalam kasus serangan ransomware, Anda bisa menggunakan Riwayat Versi (mengaktifkan dan mengonfigurasikan penerapan versi untuk daftar atau pustaka) untuk roll kembali, dan keranjang sampah atau keranjang sampah kumpulan situs untuk memulihkan (memulihkan item yang dihapus dari keranjang sampah kumpulan situs ). Jika item yang dihapus dari keranjang sampah kumpulan situs, Anda bisa menghubungi dukungan dalam 14 hari untuk mengakses cadangan. Untuk informasi tentang fitur baru memulihkan file yang memungkinkan pengguna memulihkan seluruh OneDrive ke titik dalam 30 hari, lihat memulihkan OneDrive Anda.

Terus divalidasi

Kami terus memantau data kami untuk menyimpannya sehat dan aman. Ini memulai dengan persediaan. Agen inventaris memindai setiap subnet mencari tetangga. Untuk setiap mesin, kami melakukan perekam status.

Setelah kami memiliki inventaris, kami bisa memantau dan memulihkan kesehatan mesin. Keamanan patch kereta berlaku patch, memperbarui tanda tangan antivirus dan memastikan kami memiliki konfigurasi baik diketahui yang disimpan. Kami memiliki logika peran tertentu yang memastikan kami hanya patch atau memutar out persentase tertentu dari mesin sekaligus.

Kami memiliki alur otomatis untuk mengidentifikasi mesin yang tidak bisa memenuhi kebijakan dan memasukkan mereka untuk penggantian.

Office 365 "Merah tim" dalam Microsoft tersusun spesialis gangguan. Mereka mencari kesempatan untuk mendapatkan akses tidak sah. "Tim biru" terdiri dari insinyur pertahanan yang fokus pada pencegahan, Deteksi dan pemulihan. Mereka susun gangguan teknologi deteksi dan respons. Untuk mengikuti pembelajaran tim keamanan Microsoft, lihat keamanan Office 365 (blog).

Untuk memantau dan memelihara aktivitas dalam langganan Office 365 Anda:

  • Jika Anda memiliki lokal keamanan operasi pusat atau SIEM, Anda dapat memantau aktivitas api aktivitas manajemen. Untuk informasi, lihat gambaran umum Office 365 manajemen api. Ini akan memperlihatkan kepada Anda aktivitas dari seluruh SharePoint, Exchange, direktori aktif Azure, DLP dan lainnya. Jika Anda tidak memiliki lokal keamanan operasi pusat atau SIEM, Anda bisa menggunakan awan aplikasi keamanan. Awan aplikasi keamanan menggunakan API aktivitas manajemen. Untuk informasi, lihat Gambaran umum Office 365 awan aplikasi keamanan. Melalui keamanan aplikasi awan, Anda laporkan, pencarian, dan memberitahu aktivitas.

  • Menggunakan direktori aktif Azure identitas proteksi. Ini berlaku pembelajaran untuk mendeteksi mencurigakan akun perilaku, misalnya, bersamaan sign-in dari pengguna yang sama di bagian berbeda dari seluruh dunia mesin. Anda dapat mengonfigurasi identitas proteksi untuk mengambil tindakan untuk memblokir ini sign-in. Untuk informasi selengkapnya, lihat Perlindungan identitas direktori aktif Azure.

  • Gunakan Skor aman untuk mengevaluasi profil keamanan langganan Anda terhadap diketahui baik garis dasar dan mengidentifikasi peluang untuk menambah proteksi: memperkenalkan Office 365 aman Skor.

Diaudit dan kepatuhan

Kepatuhan terhadap peraturan dasar Office 365. Kami pastikan layanan sesuai dengan peraturan dan standar kepatuhan. Kami juga membantu Anda memenuhi kewajiban Anda audit dan kepatuhan. Layanan kepercayaan Portal adalah satu-stop toko untuk kepatuhan dan informasi Microsoft enterprise layanan. Portal berisi laporan buku putih kerentanan penilaian, dan panduan kepatuhan. Portal juga menyertakan manajer kepatuhan yang mengevaluasi konfigurasi langganan Anda terhadap serangkaian kepatuhan kriteria. Untuk informasi selengkapnya tentang Portal mempercayai layanan, lihat memulai Portal mempercayai layanan untuk Office 365 untuk bisnis, Azure dan Dynamics CRM Online langganan.

Untuk memenuhi persyaratan peraturan Anda:

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×