Sdílet prostřednictvím

Přehled o problémech se zabezpečením Azure

  • Článek

Díky zvýšenému přijetí cloud computingu se zákazníci stále více spoléhají na Azure, aby mohli spouštět své úlohy pro důležité a nekritické obchodní aplikace. Je důležité, abyste jako zákazníci Azure měli přehled o problémech zabezpečení Azure nebo porušeních ochrany osobních údajů a podnikli správnou akci pro ochranu vašeho prostředí.

V tomto článku se dozvíte, kde zákazníci Azure obdrží oznámení o zabezpečení Azure a tři kroky, které můžete provést, abyste zajistili, že se výstrahy zabezpečení dostanou ke správným lidem ve vaší organizaci.

Zobrazení a správa oznámení zabezpečení Azure

Problémy se zabezpečením ovlivňující úlohy předplatného Azure

Dostáváte oznámení týkající se zabezpečení, která ovlivňují úlohy předplatného Azure dvěma způsoby:

Poradce pro zabezpečení ve službě Azure Service Health

Oznámení služby Service Health publikují Azure a obsahují informace o prostředcích v rámci vašeho předplatného. Tyto poradce pro zabezpečení si můžete projít v prostředí Service Health na webu Azure Portal a dostávat oznámení o informačních zpravodajích zabezpečení prostřednictvím preferovaného kanálu nastavením upozornění služby Service Health pro tento typ oznámení. Upozornění protokolu aktivit pro oznámení služby Service Health můžete vytvořit pomocí webu Azure Portal.

Poznámka:

V závislosti na vašich požadavcích můžete nakonfigurovat různá upozornění tak, aby používala stejnou skupinu akcí nebo různé skupiny akcí. Mezi typy skupin akcí patří odesílání hlasového hovoru, SMS nebo e-mailu. Můžete také aktivovat různé typy automatizovaných akcí.

E-mailové oznámení

Informace týkající se zabezpečení, které ovlivňují úlohy předplatného Azure, komunikujeme prostřednictvím e-mailu nebo oznámení služby Azure Service Health. Posíláme oznámení správcům nebo vlastníkům předplatného.

Poznámka:

Měli byste se ujistit, že jako správce předplatného nebo vlastník předplatného existuje kontaktní e-mailová adresa. Tato e-mailová adresa se používá pro problémy se zabezpečením, které by měly dopad na úrovni předplatného.

Problémy se zabezpečením ovlivňující úlohy tenanta Azure

Informace týkající se zabezpečení, které ovlivňují vaše úlohy tenanta Azure, komunikujeme prostřednictvím e-mailu nebo oznámení služby Azure Service Health. Posíláme oznámení globálním správcům, technickým kontaktům a správcům zabezpečení.

Poznámka:

Měli byste zajistit, aby byly pro globální správce, technické kontakty a správce zabezpečení vaší organizace zadané kontaktní e-mailové adresy. Tyto e-mailové adresy se používají pro problémy se zabezpečením, které by měly dopad na úrovni tenanta.

Od června 2024 jsme vylepšili viditelnost naší komunikace zabezpečení služby Azure Service Health. Oznámení se obvykle vydávají na úrovni, pro kterou jsou navrženy. Pokud je služba navržená na úrovni předplatného, posíláme komunikaci na úrovni předplatného. Pokud je služba navržená na úrovni tenanta (například Microsoft Entra), posíláme komunikaci na úrovni tenanta. Když ale Microsoft určí, že událost zabezpečení je obzvláště ovlivněná a navržená na úrovni předplatného, proaktivně vydáváme na úrovni tenanta další komunikaci, abychom zajistili co nejširší informovanost.

Tři kroky, které vám pomůžou udržet si přehled o problémech se zabezpečením Azure

1. Kontrola kontaktu u role vlastníka správce předplatného

Ujistěte se, že jako správce předplatného nebo vlastník předplatného existuje kontaktní e-mailová adresa. Tato e-mailová adresa se používá pro problémy se zabezpečením, které by měly dopad na úrovni předplatného.

2. Zkontrolujte kontakty pro globálního správce tenanta, technický kontakt a role správce zabezpečení.

Ujistěte se, že jsou pro globální správce, technické kontakty a správce zabezpečení zadané kontaktní e-mailové adresy. Tyto e-mailové adresy se používají pro problémy se zabezpečením, které by měly dopad na úrovni tenanta.

3. Vytvoření upozornění služby Azure Service Health pro oznámení odběru

Vytvořte upozornění služby Azure Service Health pro události zabezpečení, aby vaše organizace byla upozorněna na jakoukoli událost zabezpečení, kterou Microsoft identifikuje. Jedná se o stejný kanál, na který byste nakonfigurovali upozornění na výpadky nebo informace o údržbě na platformě: Vytváření upozornění protokolu aktivit pro oznámení služby pomocí webu Azure Portal.

V závislosti na vašich požadavcích můžete nakonfigurovat různá upozornění tak, aby používala stejnou skupinu akcí nebo různé skupiny akcí. Mezi typy skupin akcí patří odesílání hlasového hovoru, SMS nebo e-mailu. Můžete také aktivovat různé typy automatizovaných akcí.

Mezi informačními zpravodaji zabezpečení služby Service Health a oznámeními o zabezpečení cloudu v programu Microsoft Defender pro cloud je důležitý rozdíl. Informační zpravodaje zabezpečení ve službě Service Health poskytují oznámení týkající se ohrožení zabezpečení platformy a porušení zabezpečení a ochrany osobních údajů na úrovni předplatného a tenanta. Oznámení zabezpečení v programu Microsoft Defender for Cloud komunikují ohrožení zabezpečení týkající se ovlivněných jednotlivých prostředků Azure.

Další informace o oznámeních služby Azure Service Health najdete v tématu Co jsou oznámení služby Azure Service Health? – Azure Service Health | Microsoft Learn.