Contato de segurança do Provedor de Soluções na Nuvem
Funções apropriadas: administrador global
Um contato de segurança é um indivíduo ou um grupo de pessoas responsáveis por questões relacionadas à segurança em uma organização parceira.
Quando um problema relacionado à segurança ocorre em um locatário de parceiro do CSP (Provedor de Soluções na Nuvem), a Microsoft deve ser capaz de comunicar o problema a um contato de segurança designado em uma organização parceira e recomendar as etapas apropriadas. Esse contato de segurança age com urgência para mitigar e corrigir as preocupações de segurança o mais rápido possível. Portanto, todos os parceiros devem manter as informações de contato de segurança do locatário do parceiro atualizadas.
Os administradores globais ou outras funções no Partner Center geralmente não têm a experiência ou o alcance necessários para agir em incidentes importantes relacionados à segurança.
As maiores proteções de privacidade e segurança estão entre nossas principais prioridades. Sabemos que a melhor defesa é a prevenção e que somos tão fortes quanto nosso vínculo mais fraco. Por esses motivos, precisamos que todos em nosso ecossistema ajam e garantam que as proteções de segurança apropriadas estejam em vigor.
Parceiros afetados
Todos os parceiros de cobrança direta, provedores indiretos e revendedores indiretos devem fornecer um contato de segurança.
Função do contato de segurança
O contato de segurança recebe notificações por email da Microsoft quando um incidente de segurança afeta o locatário do parceiro CSP ou os locatários do cliente que concederam direitos de relação de revendedor e/ou relação administrativa ao parceiro. O e-mail contém instruções claras sobre quaisquer ações necessárias. Espera-se que o contato de segurança tome medidas imediatas para evitar danos potenciais ou aumentados do incidente de segurança.
Importante
Você também deve adicionar um contato de conformidade ao seu perfil. Consulte Função de administrador de conformidade no Partner Center.
Atributos de contato de segurança
| Campo de contato de segurança | Descrição |
|---|---|
| Nome próprio * | Nome do indivíduo ou grupo responsável por questões relacionadas à segurança dentro da organização parceira do CSP |
| Nome do meio * | Nome do meio do indivíduo ou grupo responsável por problemas relacionados à segurança dentro da organização parceira do CSP (opcional) |
| Sobrenome | Sobrenome do indivíduo ou grupo responsável por problemas relacionados à segurança na organização parceira do CSP |
| Endereço de email do indivíduo ou grupo responsável por problemas relacionados à segurança na organização parceira do CSP. A Microsoft prefere ter uma lista de distribuição de um grupo envolvido na segurança do CSP. | |
| Telefone | Número de telefone do indivíduo ou grupo responsável por problemas relacionados à segurança dentro da organização parceira do CSP. O número de telefone deve ser para um telefone disponível 24 horas por dia, 7 dias por semana. |
Observação
*Se o contato de segurança for uma organização ou grupo em sua empresa, insira o nome dessa organização ou grupo nos campos Nome e Nome do Meio das informações de contato de segurança.
Atualizar informações de contato de segurança para seu locatário de parceiro CSP
Você pode atualizar as informações de contato de segurança do seu locatário usando o procedimento a seguir.
Você deve ser um administrador global da sua empresa para executar essa tarefa. Outras funções podem exibir o perfil comercial jurídico e as informações de contato de segurança, mas não podem atualizá-lo.
Se ainda não tiver sido adicionado, você precisará fornecer informações de contato de segurança se quiser atualizar seu perfil.
As informações de contato de segurança não podem ser inseridas usando as APIs do Partner Center.
Importante
Se você atualizar apenas os campos na página Contato de segurança, a verificação da conta não será necessária.
No entanto, se você atualizar qualquer um dos campos nas seções Perfil comercial jurídico ou Contato principal, talvez seja necessário passar pela verificação da conta em sua conta.
Para atualizar seu contato de segurança para seu locatário, use as seguintes etapas:
- Entre no Partner Center e selecione o ícone Configurações (engrenagem).
- Selecione o espaço de trabalho Configurações da conta e, em seguida, selecione Meu perfil.
- Selecione Informações legais na seção Perfil da organização.
- Na seção de contato de segurança, selecione Atualizar.
- Atualize os campos na seção Contato de segurança e selecione Atualizar.
Perguntas frequentes
O que é um contato de segurança?
Um contato de segurança é uma pessoa ou grupo de pessoas responsáveis por problemas relacionados à segurança dentro da organização parceira do CSP. Alguns exemplos de problemas relacionados à segurança são spam, fraude do Azure e comprometimento de credenciais.
Quem pode atualizar o contato de segurança?
Um administrador global do CSP pode atualizar os campos de contato de segurança no perfil legal do Partner Center. Pessoas com outras funções podem exibir o perfil comercial Jurídico e ver as informações de contato de segurança, mas não podem atualizá-lo. As atualizações de contatos de segurança não podem ser executadas usando uma API.
Que tipo de comunicações o contato de segurança recebe?
O contato de segurança recebe notificações por email da Microsoft quando há um incidente de segurança que afeta o locatário do parceiro CSP ou locatários do cliente que concederam direitos de relacionamento de revendedor e relacionamento administrativo ao parceiro.
O que se espera de um contato de segurança?
Quando há um incidente de segurança, a Microsoft notifica o contato de segurança. O e-mail de notificação tem instruções claras sobre todas as ações necessárias. Espera-se que o contato de segurança tome medidas imediatas para evitar danos potenciais ou aumentados do incidente de segurança.
O contato de segurança receberá notificações por email de fraude do Azure?
Não. O contato de segurança não receberá notificações por email de fraude do Azure. É recomendável que o agente administrador responsável por gerenciar a assinatura do Azure do cliente se registre para receber notificações por email de fraude do Azure. Para obter detalhes, consulte Detecção e notificação de fraude do Azure.