Partager via

Rester informé sur les problèmes de sécurité Azure

  • Article

Avec l’adoption croissante du cloud computing, les clients s’appuient de plus en plus sur Azure pour exécuter leur charge de travail des applications métier critiques et non critiques. Il est important pour vous, clients Azure, de rester informés des problèmes de sécurité ou des violations de confidentialité d’Azure, et de prendre les mesures appropriées pour protéger votre environnement.

Cet article vous montre où les clients Azure reçoivent des notifications de sécurité Azure et trois étapes que vous pouvez suivre pour vous assurer que les alertes de sécurité arrivent aux bonnes personnes de votre organisation.

Afficher et gérer les notifications de sécurité Azure

Problèmes de sécurité affectant vos charges de travail d’abonnement Azure

Vous recevez des notifications liées à la sécurité affectant vos charges de travail d’abonnement Azure de deux manières :

Avis de sécurité dans Azure Service Health

Les notifications Service Health sont publiées par Azure et contiennent des informations sur les ressources de votre abonnement. Vous pouvez consulter ces avis de sécurité dans l’expérience Service Health du portail Azure et être informé des avis de sécurité via votre canal préféré en configurant des alertes Service Health pour ce type de notification. Vous pouvez créer des alertes de journal d’activité sur les notifications Service Health à l’aide du portail Azure.

Remarque

Selon vos besoins, vous pouvez configurer différentes alertes pour utiliser le même groupe d’actions ou différents groupes d’actions. Les types de groupe d’actions comprennent l’envoi d’un appel vocal, d’un SMS ou d’un e-mail. Vous pouvez également déclencher différents types d’actions automatisées.

Notification par e-mail

Nous communiquons les informations relatives à la sécurité qui affectent les charges de travail de votre abonnement Azure par e-mail et/ou par des notifications d’Azure Service Health. Nous envoyons des notifications aux administrateurs ou propriétaires d’abonnements.

Remarque

Vous devez vous assurer qu’une adresse e-mail à contacter existe pour l’administrateur de l’abonnement ou le propriétaire de l’abonnement. Cette adresse e-mail est utilisée pour les problèmes de sécurité qui auraient un impact au niveau de l’abonnement.

Problèmes de sécurité affectant vos charges de travail de locataire Azure

Nous communiquons les informations relatives à la sécurité qui affectent les charges de travail de votre locataire Azure par e-mail et/ou par des notifications d’Azure Service Health. Nous envoyons des notifications aux administrateurs généraux, aux contacts techniques et aux administrateurs de la sécurité.

Remarque

Vous devez vérifier que les adresses e-mail entrées pour les administrateurs généraux, les contacts techniques et les administrateurs de la sécurité de votre organisation sont joignables. Ces adresse e-mail sont utilisées pour les problèmes de sécurité qui auraient un impact au niveau du locataire.

Depuis juin 2024, nous avons amélioré la visibilité de nos communications de sécurité Azure Service Health. En règle générale, les notifications sont émises au niveau pour lequel elles ont été conçues. Si un service est conçu au niveau de l’abonnement, nous envoyons des communications au niveau de l’abonnement. Si le service est conçu au niveau du tenant (locataire), par exemple Microsoft Entra, nous envoyons les communications au niveau du tenant. Toutefois, quand Microsoft détermine qu’un événement de sécurité est particulièrement impactant ET qu’il est conçu au niveau de l’abonnement, nous émettons également de manière proactive des communications supplémentaires au niveau du tenant (locataire) pour garantir la prise de conscience la plus large possible.

Trois étapes pour vous aider à rester informé des problèmes de sécurité Azure

1. Vérifier le contact sur le rôle Propriétaire d’abonnement ou Administrateur d’abonnement

Vérifiez qu’il existe une adresse e-mail joignable pour l’administrateur de l’abonnement ou le propriétaire de l’abonnement. Cette adresse e-mail est utilisée pour les problèmes de sécurité qui auraient un impact au niveau de l’abonnement.

2. Vérifiez les contacts pour les rôles d’administrateur(-trice) général(e) du locataire, de contact technique et d’administrateur(-trice) de sécurité

Vérifiez que les adresses e-mail entrées pour vos administrateurs généraux, vos contacts techniques et vos administrateurs de la sécurité sont joignables. Ces adresse e-mail sont utilisées pour les problèmes de sécurité qui auraient un impact au niveau du locataire.

3. Créer des alertes Azure Service Health pour les notifications d’abonnement

Créez des alertes Azure Service Health pour les événements de sécurité afin que votre organisation puisse être alertée pour tout événement de sécurité identifié par Microsoft. Il s’agit du même canal que celui que vous configureriez pour être alerté des pannes ou des informations de maintenance sur la plateforme : Créer des alertes de journal d’activité sur les notifications de service avec le portail Azure.

Selon vos besoins, vous pouvez configurer différentes alertes pour utiliser le même groupe d’actions ou différents groupes d’actions. Les types de groupe d’actions comprennent l’envoi d’un appel vocal, d’un SMS ou d’un e-mail. Vous pouvez également déclencher différents types d’actions automatisées.

Il existe une différence importante entre les avis de sécurité Service Health et les notifications de sécurité Microsoft Defender pour le cloud. Les avis de sécurité dans Service Health fournissent des notifications traitant des vulnérabilités de plateforme et des violations de sécurité et de confidentialité au niveau de l’abonnement et du locataire. Les notifications de sécurité dans Microsoft Defender pour le cloud communiquent les vulnérabilités relatives aux ressources Azure concernées.

Pour plus d’informations sur les notifications Azure Service Health, consultez Que sont les notifications Azure Service Health ? - Azure Service Health | Microsoft Learn.