Erhalten von Informationen zu Azure-Sicherheitsproblemen
Mit der fortschreitenden Verbreitung von Cloud Computing verlassen sich Kunden beim Ausführen ihrer Workload zunehmend auf Azure. Das gilt sowohl für kritische als auch für nicht kritische Geschäftsanwendungen. Es ist wichtig, dass Sie als Azure-Kunden hinsichtlich Azure-Sicherheitsproblemen und Datenschutzverletzungen auf dem Laufenden bleiben und die richtigen Maßnahmen ergreifen, um Ihre Umgebung zu schützen.
In diesem Artikel erfahren Sie, wo Azure-Kunden Azure-Sicherheitsbenachrichtigungen erhalten. Außerdem werden hier drei Schritte gezeigt, die Sie ausführen können, um sicherzustellen, dass Sicherheitswarnungen die richtigen Personen in Ihrer Organisation erreichen.
Anzeigen und Verwalten von Azure-Sicherheitsbenachrichtigungen
Sicherheitsprobleme, die sich auf Ihre Azure-Abonnementworkloads auswirken
Sicherheitsbezogene Benachrichtigungen, die sich auf Ihre Azure-Abonnementworkloads auswirken, werden auf zwei Arten bereitgestellt:
Sicherheitsempfehlung in Azure Service Health
Service Health-Benachrichtigungen werden von Azure veröffentlicht und enthalten Informationen zu den Ressourcen in Ihrem Abonnement. Sie können diese Sicherheitsempfehlungen im Azure-Portal auf der Service Health-Benutzeroberfläche überprüfen und über Ihren bevorzugten Kanal über Sicherheitsempfehlungen benachrichtigt werden, indem Sie Service Health-Warnungen für diese Art von Benachrichtigung einrichten. Sie können über das Azure-Portal Aktivitätsprotokollwarnungen für Service Health-Benachrichtigungen erstellen.
Hinweis
Abhängig von Ihren Anforderungen können Sie verschiedene Warnungen zur Verwendung der gleichen Aktionsgruppe oder zur Verwendung unterschiedlicher Aktionsgruppen konfigurieren. Aktionsgruppentypen schließen Sprachanrufe sowie das Senden einer SMS oder einer E-Mail ein. Sie können auch verschiedene automatisierte Aktionen auslösen.
E-Mail-Benachrichtigung
Wir kommunizieren sicherheitsbezogene Informationen, die sich auf Ihre Azure-Abonnementworkloads auswirken per E-Mail und/oder Azure Service Health-Benachrichtigungen. Wir senden Benachrichtigungen an Abonnementadministrator*innen oder Besitzer*innen.
Hinweis
Stellen Sie sicher, dass eine kontaktierbare E-Mail-Adresse für den Abonnementadministrator oder Abonnementbesitzer vorhanden ist. Diese E-Mail-Adresse wird für Sicherheitsprobleme verwendet, die Auswirkungen auf Abonnementebene haben.
Sicherheitsprobleme, die sich auf Ihre Azure-Mandantenworkloads auswirken
Wir kommunizieren sicherheitsbezogene Informationen, die sich auf Ihre Azure-Mandantenworkloads auswirken per E-Mail und/oder Azure Service Health-Benachrichtigungen. Wir senden Benachrichtigungen an globale Administratoren, technische Kontakte und Sicherheitsadministratoren.
Hinweis
Stellen Sie sicher, dass kontaktierbare E-Mail-Adressen für die globalen Administratoren, technischen Kontakte und Sicherheitsadministratoren Ihrer Organisation angegeben wurden. Diese E-Mail-Adressen werden für Sicherheitsprobleme verwendet, die Auswirkungen auf Mandantenebene haben.
Ab Juni 2024 steht eine verbessert Sichtbarkeit für unserer Azure Service Health-Sicherheitskommunikation bereit. In der Regel werden Benachrichtigungen auf der Ebene ausgegeben, für die sie erstellt wurden. Wenn ein Dienst auf Abonnementebene entwickelt wurde, senden wir Mitteilungen auf Abonnementebene. Wenn der Dienst auf Mandantenebene (z. B. Microsoft Entra) entwickelt wurde, senden wir Mitteilungen auf Mandantenebene. Wenn Microsoft jedoch feststellt, dass ein Sicherheitsereignis besonders starke Auswirkungen hat UND auf Abonnementebene entwickelt wurde, senden wir auch proaktiv zusätzliche Mitteilungen auf Mandantenebene, um die größtmögliche Aufmerksamkeit zu gewährleisten.
Drei Schritte, um bei Azure-Sicherheitsproblemen auf dem Laufenden zu bleiben
1. Überprüfen des Kontakts für die Rolle "Abonnementadministrator“ oder „Abonnementbesitzer“
Stellen Sie sicher, dass eine kontaktierbare E-Mail-Adresse für den Abonnementadministrator oder Abonnementbesitzer vorhanden ist. Diese E-Mail-Adresse wird für Sicherheitsprobleme verwendet, die Auswirkungen auf Abonnementebene haben.
2. Überprüfen von Kontakten auf die Rollen „Globale Mandantenadministrator“, „Technischer Kontakt“ und „Sicherheitsadministrator“
Stellen Sie sicher, dass kontaktierbare E-Mail-Adressen für die globalen Administratoren, technischen Kontakte und Sicherheitsadministratoren angegeben wurden. Diese E-Mail-Adressen werden für Sicherheitsprobleme verwendet, die Auswirkungen auf Mandantenebene haben.
3. Erstellen von Azure Service Health-Warnungen für Abonnementbenachrichtigungen
Erstellen Sie Azure Service Health-Warnungen für Sicherheitsereignisse, damit Ihre Organisation bei jedem sicherheitsrelevanten Ereignis benachrichtigt werden kann, das von Microsoft identifiziert wird. Hierbei handelt es sich um den gleichen Kanal, den Sie auch konfigurieren würden, um Ausfallwarnungen oder Wartungsinformationen für die Plattform zu erhalten: Erstellen von Aktivitätsprotokollwarnungen zu Dienstbenachrichtigungen über das Azure-Portal.
Abhängig von Ihren Anforderungen können Sie verschiedene Warnungen zur Verwendung der gleichen Aktionsgruppe oder zur Verwendung unterschiedlicher Aktionsgruppen konfigurieren. Aktionsgruppentypen schließen Sprachanrufe sowie das Senden einer SMS oder einer E-Mail ein. Sie können auch verschiedene automatisierte Aktionen auslösen.
Es gibt einen wichtigen Unterschied zwischen Service Health-Sicherheitsempfehlungen und Sicherheitsbenachrichtigungen von Microsoft Defender for Cloud: Service Health-Sicherheitsempfehlungen bieten Benachrichtigungen, die sich mit Plattformrisiken und Sicherheits- und Datenschutzverletzungen auf Abonnement- und Mandantenebene befassen. Sicherheitsbenachrichtigungen in Microsoft Defender for Cloud kommunizieren Sicherheitsrisiken, die sich auf einzelne betroffene Azure-Ressourcen beziehen.
Weitere Informationen zu den Azure Service Health-Benachrichtigungen finden Sie unter Was sind Azure-Dienstintegritätsbenachrichtigungen? – Azure Service Health | Microsoft Learn.