Microsoft 365 Developer Blog
·
Microsoft 365认证控制聚焦:网络安全控制
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
网络安全控制是保护网络资源和数据机密性、完整性和可用性的政策、程序和技术。它们帮助防止未经授权的访问、滥用、修改或破坏网络服务和信息。Microsoft 365认证验证网络安全控制是否到位,确保应用程序满足Microsoft 365的安全、隐私、合规和性能要求。
🎯
关键要点
- 网络安全控制是保护网络资源和数据机密性、完整性和可用性的政策、程序和技术。
- 网络安全控制可以防止未经授权的访问、滥用、修改或破坏网络服务和信息。
- 网络安全控制确保应用程序的安全性和可靠性,帮助开发者保护应用数据和代码免受网络攻击。
- 网络安全控制满足多个监管和行业标准,如GDPR、HIPAA、PCI-DSS和ISO 27001。
- Microsoft 365认证验证网络安全控制是否到位,确保应用程序满足安全、隐私、合规和性能要求。
- 认证过程中,审计员确认网络安全控制在应用程序的基础生态系统中存在并处于活动状态。
- 网络边界安全确保安全的网络边界,防止未经授权的访问和外部威胁。
- 网络分段隔离不同的网络区域,并限制它们之间的通信。
- 网络监控和日志系统收集、分析和报告网络活动和事件。
- 网络事件响应计划定义了响应网络安全事件的角色、责任和程序。
- 开发者必须提供证据,证明已实施网络安全控制,以完成Microsoft 365认证标准。
- ACAT(应用合规自动化工具)部分自动化此控制集,旨在简化使用Microsoft 365客户数据的应用程序的合规路径。
- 要了解更多关于Microsoft 365认证如何验证网络安全控制的信息,请访问相关要求页面。
- 要开始认证,请访问Microsoft合作伙伴中心仪表板,选择Marketplace中的应用程序并选择应用合规性。
➡️
