SharePoint Online 和 OneDrive 如何保護您在雲端的資料

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

您控制您的資料。當您將您的資料放在 SharePoint Online 和OneDrive時,您會保留資料的擁有者。如詳細資料的擁有權的詳細資訊,請參閱設計的 Office 365 隱私權聲明

我們如何處理您的資料

Microsoft工程師管理SharePoint Online和OneDrive使用 Windows PowerShell主控台需要雙因素驗證。我們執行每日工作執行工作流程,因此我們可以快速回覆新的情況。核取增益集服務會需要的程式碼檢閱及管理核准。

沒有工程有站存取服務。當工程師需要存取時,他們必須要求存取。資格已核取,而且如果工程存取 [已核准],僅適用於有限的時間。在Microsoft工程師需要的內容存取權的位置 (例如如果您送出的支援票證,因為使用者無法存取相信已損毀的重要檔案),工程師必須存回的特殊的工作流程需要商務對齊和管理員核准。稽核事件會產生,您可以檢視在Office 365系統管理中心。您也可以開啟稱為客戶加密箱 ,所以您要授與核准的功能。工程取得只能存取問題的檔案。瞭解如何開啟或關閉客戶加密箱和核准拒絕要求: Office 365 客戶 Lockbox 要求

您可以在如何保護您的資料

其中一個最重要的項目,您可以如何保護您的資料是為您的身分識別Office 365中需要雙因素驗證。這會防止認證的第二個因子變異數不使用,並降低洩漏密碼的影響。第二個因素可透過電話、 文字訊息或應用程式。當您部署雙因素驗證時,開始使用您的全域管理員,然後其他管理員與網站集合管理員。如何執行此動作的詳細資訊,請參閱將 Office 365 使用者適用的多重因素驗證設定

我們建議您以增加安全性的其他動作:

在傳輸時會和其餘的保護

在 [受保護的傳送

當資料代表入從用戶端和之間的資料中心的服務時,保護使用類別最佳加密。如需的資訊,請參閱OneDrive for Business 和 SharePoint Online 中的資料加密。我們只允許安全存取。我們無法透過 HTTP,讓經過驗證的連線,但改為重新導向至 HTTPS。

靜止受保護

實體保護: 只有有限的重要的人員能存取資料中心。多重因素驗證,包括智慧卡和生物的驗證其身分識別。有內部部署安全人員、 移動感應器和視訊監視。侵入偵測通知監控異常的活動。

網路保護: 是隔離Microsoft公司網路的網路與身分識別。我們管理專用的Active Directory網域服務、 我們有測試和實際,另一個網域,而且生產分成多個隔離的網域可靠性和安全性] 的。如需從Office 365內建的實體和邏輯安全性的詳細資訊,請參閱內建的安全性,從 Office 365

應用程式的安全性: 建立功能的工程師追蹤安全性開發週期。自動與手動分析協助找出可能的弱點。Microsoft 安全性回應中心 (Microsoft 安全性回應 」) 可協助分級內送的弱點報告,並評估降低。透過Microsoft雲端 Bug 豐富,世界各地的人員可以報告弱點佣金。了解更多關於此在Microsoft 雲端 Bug 豐富條款

內容保護: 您的資料已加密層級磁碟使用 BitLocker 加密和使用的檔案層級。如需的資訊,請參閱OneDrive for Business 和 SharePoint Online 中的資料加密。瞭解如何使用客戶鍵提供和控制用來加密資料在Office 365中其餘的索引鍵的資訊,請參閱Office 365 常見問題集的客戶索引鍵

Office 365 反惡意程式碼引擎掃描文件上傳時間比對 AV 簽名 (每小時更新) 的內容。資訊,請參閱SharePoint Online 中的病毒偵測。更多進階的保護,請使用Office 365進階威脅保護 (ATP)。ATP 分析共用及適用於威脅智慧和分析,以識別複雜的潛在威脅的內容。如需的資訊,請參閱Office 365 進階威脅保護

若要限制的內容下載到不受信任的裝置風險:

若要管理,其餘的內容:

高度可用,隨時都可以復原

我們的資料中心是內的區域及容錯地理分佈。資料會產生鏡像中至少兩個資料中心,以減少自然損毀或服務影響中斷的影響。請參閱我的資料在哪裡?

中繼資料備份 14 天會保留,並可以還原的任何位置,5 分鐘視窗中的時間。

若是 ransomware 攻擊,您可以使用版本歷程記錄 (啟用和設定清單或文件庫的版本) 回復,並資源回收筒或網站集合資源回收筒還原 (還原已刪除的項目從網站集合資源回收筒).從網站集合資源回收筒中刪除項目,您可以打電話給存取備份 14 天內的支援。新的檔案還原功能,可讓使用者將整個OneDrive還原過去 30 天內任何位置的相關資訊,請參閱還原您的 OneDrive

持續驗證

我們不斷地監控我們,讓良好且安全的資料中心。此舉會啟動庫存。庫存代理程式掃描尋找相鄰的每一個子網路。每一部電腦,我們會執行狀態擷取。

我們有庫存後,我們可以監視並修復健康情況的電腦。安全性修補程式訓練適用於修補程式、 更新防毒簽章],並確保我們已儲存的正確設定。我們已特定角色的邏輯,以確保我們只修補程式,或一次旋轉查看特定百分比的電腦。

我們有自動化工作流程來識別機器不符合原則,佇列加以取代。

Office 365 Microsoft 內的 「 紅色團隊 」 組成侵入專家的專案。尋找的任何機會,在未經授權存取。「 藍色團隊 」 組成的措施工程師著重於防止、 偵測與修復。他們會建立侵入偵測和回應技術。若要保持在 Microsoft 安全性小組的檢討,請參閱安全性 Office 365 (部落格)

監控和觀察Office 365訂閱的活動:

  • 如果您有內部部署安全性作業中心或 SIEM,您可以監控和管理活動 API 的活動。如需的資訊,請參閱Office 365 管理 Api 概觀。這會顯示您的活動SharePoint、 Exchange、 Azure Active Directory、 DLP 及其他功能。如果您沒有在內部部署安全性作業中心或 SIEM,您可以使用雲端應用程式的安全性。雲端應用程式安全性使用管理活動 API。如需的資訊,請參閱概觀的 Office 365 雲端應用程式的安全性。透過雲端應用程式的安全性,您可以在報告,搜尋及提醒的活動。

  • 使用 Azure Active Directory 身分識別保護。這適用於電腦學習偵測可疑的帳戶的行為,例如,同時登增益集來自世界各地的不同部分中相同的使用者。您可以設定身分識別保護採取行動封鎖這些登增益集。如需詳細資訊,請參閱Azure Active Directory 身分識別保護

  • 評估您的訂閱,針對已知的好比較基準的安全性設定檔,並識別增加保護的商機使用安全的分數:介紹 Office 365 安全分數

稽核與相容性

法規遵循是Office 365的基礎。我們確認服務符合法規及規範標準。我們也有助於符合您的稽核和法規遵循保密義務。服務信任中心是規範一次購買並信任Microsoft企業版服務的資訊。入口網站包含報表、 白皮書、 弱點評估和法規遵循輔助線。入口網站也提供規範主管評估您的訂閱,針對一組法規遵循準則的設定。如需更多相關服務信任入口網站的詳細資訊,請參閱快速入門服務信任入口網站的 Office 365 企業版、 Azure 及 Dynamics CRM Online 的訂閱

以符合法規需求:

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×