Partilhar via


Contato de segurança do Provedor de Soluções na Nuvem

Funções apropriadas: Administrador global

Um contato de segurança é um indivíduo ou um grupo de pessoas que são responsáveis por questões relacionadas à segurança em uma organização parceira.

Quando um problema relacionado à segurança ocorre em um locatário parceiro do Provedor de Soluções na Nuvem (CSP), a Microsoft deve ser capaz de comunicar o problema a um contato de segurança designado em uma organização parceira e recomendar as etapas apropriadas. Esse contato de segurança age com urgência para mitigar e remediar as preocupações de segurança o mais rápido possível. Portanto, todos os parceiros devem manter as informações de contato de segurança de seu locatário parceiro atualizadas.

Os administradores globais ou outras funções no Partner Center geralmente não têm a experiência ou o alcance necessários para agir em incidentes importantes relacionados à segurança.

Maiores salvaguardas de privacidade e segurança estão entre as nossas principais prioridades. Sabemos que a melhor defesa é a prevenção e que somos tão fortes quanto o nosso elo mais fraco. Por essas razões, precisamos que todos em nosso ecossistema ajam e garantam proteções de segurança adequadas.

Parceiros afetados

Todos os parceiros de faturação direta, fornecedores indiretos e revendedores indiretos devem fornecer um contacto de segurança.

Papel do contacto de segurança

O contato de segurança recebe notificações por email da Microsoft quando um incidente de segurança afeta o locatário parceiro CSP ou os locatários do cliente que concederam direitos de relacionamento de revendedor e/ou relacionamento administrativo ao parceiro. O e-mail contém instruções claras sobre quaisquer ações necessárias. Espera-se que o contacto de segurança tome medidas imediatas para evitar danos potenciais ou acrescidos decorrentes do incidente de segurança.

Importante

Você também deve adicionar um contato de conformidade ao seu perfil. Consulte Função de administrador de conformidade no Partner Center.

Atributos de contato de segurança

Campo de contacto de segurança Description
Nome próprio * Nome do indivíduo ou grupo responsável por problemas relacionados à segurança dentro da organização parceira do CSP
Nome do meio * Nome do meio do indivíduo ou grupo responsável por problemas relacionados à segurança dentro da organização parceira do CSP (opcional)
Apelido Sobrenome do indivíduo ou grupo responsável por problemas relacionados à segurança dentro da organização parceira do CSP
E-mail Endereço de e-mail do indivíduo ou grupo responsável por questões relacionadas à segurança na organização parceira do CSP. A Microsoft prefere ter uma lista de distribuição de um grupo envolvido na segurança CSP.
Telemóvel Número de telefone do indivíduo ou grupo responsável por problemas relacionados à segurança dentro da organização parceira do CSP. O número de telefone deve ser para um telefone disponível 24 horas por dia, 7 dias por semana.

Nota

*Se o contacto de segurança for uma organização ou grupo na sua empresa, introduza o nome dessa organização ou grupo nos campos Nome próprio e Nome do meio das informações de contacto de segurança.

Atualizar informações de contato de segurança para seu locatário parceiro CSP

Você pode atualizar as informações de contato de segurança do seu locatário usando o procedimento a seguir.

Você deve ser um administrador global para que sua empresa execute essa tarefa. Outras funções podem visualizar o perfil comercial Legal e as informações de contato de segurança, mas não podem atualizá-lo.

Se ainda não tiver sido adicionado, terá de fornecer informações de contacto de segurança se pretender atualizar o seu perfil.

As informações de contato de segurança não podem ser inseridas usando as APIs do Partner Center.

Importante

Se atualizar apenas os campos na página Contacto de segurança, a verificação da conta não é necessária.

No entanto, se você atualizar qualquer um dos campos nas seções Perfil comercial legal ou Contato principal, sua conta pode ser obrigada a passar pela verificação da conta.

Para atualizar seu contato de segurança para seu locatário, use as seguintes etapas:

  1. Entre no Partner Center e selecione o ícone Configurações (engrenagem).
  2. Selecione o espaço de trabalho Configurações da conta e, em seguida, selecione Meu perfil.
  3. Selecione Informações legais na seção Perfil da organização.
  4. Na seção de contato de segurança, selecione Atualizar.
  5. Atualize os campos na seção Contato de segurança e selecione Atualizar.

Captura de ecrã a mostrar o ecrã do Partner Center para introduzir informações de contacto de segurança.

Perguntas mais frequentes

O que é um contacto de segurança?

Um contato de segurança é uma pessoa ou grupo de pessoas responsáveis por questões relacionadas à segurança dentro da organização parceira do CSP. Alguns exemplos de problemas relacionados à segurança são spam, fraude do Azure e comprometimento de credenciais.

Quem pode atualizar o contacto de segurança?

Um administrador global do CSP pode atualizar os campos de contato de segurança no perfil legal do Partner Center. Pessoas com outras funções podem visualizar o perfil comercial Legal e ver as informações de contato de segurança, mas não podem atualizá-lo. As atualizações de contato de segurança não podem ser executadas usando uma API.

Que tipo de comunicações recebe o contacto de segurança?

O contato de segurança recebe notificações por email da Microsoft quando há um incidente de segurança que afeta o locatário parceiro do CSP ou os locatários do cliente que concederam direitos de relacionamento administrativo e de relacionamento de revendedor ao parceiro.

O que se espera de um contacto de segurança?

Quando há um incidente de segurança, a Microsoft notifica o contato de segurança. O e-mail de notificação tem instruções claras sobre quaisquer ações necessárias. Espera-se que o contacto de segurança tome medidas imediatas para evitar danos potenciais ou acrescidos decorrentes do incidente de segurança.

O contato de segurança receberá notificações por email de fraude do Azure?

N.º O contato de segurança não receberá notificações de fraude por email do Azure. É recomendável que o agente Admin responsável por gerenciar a assinatura do Azure do cliente se inscreva para receber notificações de email de fraude do Azure. Para obter detalhes, consulte Deteção e notificação de fraude do Azure.