Guide de référence pour les alertes de sécurité
Cet article répertorie les types d’alertes de sécurité qui sont essentiels pour maintenir l’intégrité et la sécurité des opérations au sein du programme fournisseur de solutions Cloud (CSP). Chaque type d’alerte est conçu pour vous avertir des conditions liées à la sécurité susceptibles de nécessiter une attention ou une intervention rapide.
Important
Cet article sert de référence complète pour vous aider à interroger avec précision les types d’alertes de sécurité plus anciens (avant le 15 mai 2024) et les types d’alertes de sécurité actuels. Les alertes décrites dans cet article reflètent les modifications et améliorations en cours dans le domaine de sécurité. Utilisez cet article fréquemment pour rester informé et proactif dans la gestion efficace des menaces de sécurité.
Pour en savoir plus sur la résolution des alertes, consultez la documentation sur l’API de l’Espace partenaires ou le tableau de bord de l’Espace partenaires.
Types d’alertes de sécurité actuels
Pour interroger ou résoudre les alertes de sécurité actuelles, utilisez les types d’alertes suivants.
Alerte | Description | Valeur AlertType |
---|---|---|
Consommation anormale des ressources ARM | Indique une consommation inhabituelle de ressources Azure Resource Manager détectée sur l’abonnement. | ARM_AnomalousResourceConsumption |
Opérations suspectes ARM | Indique les opérations Resource Manager inhabituelles détectées sur l’abonnement. | ARM_SuspiciousOperations |
Déploiement anormal de machine virtuelle | Indique les opérations de déploiement de machine virtuelle inhabituelles détectées sur l’abonnement. | VM_AnomalousDeployment |
Déploiement anormal d’Azure Batch | Indique les opérations inhabituelles de déploiement Azure Batch détectées sur l’abonnement. | AzureBatch_AnomalousDeployment |
Déploiement anormal d’Azure Container Instances | Indique les opérations de déploiement d’Azure Container Instances inhabituelles détectées sur l’abonnement. | AzureContainerInstances_AnomalousDeployment |
Déploiement anormal d’Azure Machine Learning | Indique les opérations inhabituelles de déploiement Azure Machine Learning détectées sur l’abonnement. | AzureMachineLearning_AnomalousDeployment |
CryptoMining | Indique l’activité d’exploration de données de crypto-monnaie détectée sur une ressource d’abonnement Azure. | CryptoMining |
Anomalie d’augmentation du quota | Indique les opérations d’augmentation de quota inhabituelles détectées sur l’abonnement. | QuotaIncrease_Anomaly |
Activités suspectes de l’utilisateur | Indique une activité inhabituelle effectuée par les utilisateurs de l’abonnement. | User_SuspiciousUserActivities |
Avis de sécurité d’intégrité du service | Indique une notification d’avis de sécurité envoyée au locataire de votre client. Pour plus d’informations, consultez la description de l’alerte de sécurité à partir du tableau de bord. |
ServiceHealthSecurityAdvisory |
Types d’alertes de sécurité antérieurs
Pour résoudre les alertes de sécurité antérieures au 15 mai 2024, utilisez les types d’alertes suivants.
valeur securityAlertType | Description |
---|---|
ElevateAccess_VMCreation |
L’analyse des ressources Azure a détecté un nombre anormal de demandes d’accès avec élévation de privilèges et un nombre élevé de déploiements. |
UsageAnomalyDetection |
Analyse des ressources Azure détectées : « Augmentation anormale des régions de déploiement du processeur à usage général Machine Learning par rapport à la tendance au cours des 30 derniers jours ». |
VirtualMachineDeploymentAnomaly |
L’analyse des ressources Azure a détecté des anomalies dans les déploiements de machines virtuelles dans une ou plusieurs régions. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly |
L’analyse des ressources Azure a détecté des anomalies dans l’utilisation des groupes de machines virtuelles identiques Azure sur une ou plusieurs régions. |
RiskyIdentityCryptoMining |
Ce type d’alerte identifie les abonnements qui accèdent au moins à un pool d’exploration de données de chiffrement connu à partir d’une machine virtuelle déployée par un utilisateur à risque. |
ElevateAccess_RBACWrites |
L’analyse des ressources Azure a détecté un nombre anormal de demandes d’accès avec élévation de privilèges et un nombre élevé de déploiements. |
VmDeploymentVelocity |
Ce type d’alerte identifie les déploiements de machines virtuelles suspectes. |
AzureSubscription_ConfirmedMSAPUID |
L’analyse des abonnements Azure montre qu’un ID unique partenaire (PUID) utilisé par un acteur UPA (Unauthorized Party Abuse) a été ajouté à cet abonnement. |
RecentlyAddedCryptoMining |
Ce type d’alerte identifie les abonnements qui minent la crypto-monnaie à partir des ressources déployées par des identificateurs d’objets principaux récemment ajoutés (OID). |
ArmActionsAnomaly |
L’analyse des ressources Azure a détecté des anomalies dans les opérations d’écriture Azure Resource Manager. |
MultiRegionMachineLearningUsageAnomaly |
L’analyse des ressources Azure a détecté des anomalies dans l’utilisation des ressources Azure Machine Learning dans une ou plusieurs régions. |
AzureSubscription_SuspiciousMSAPuid |
L’analyse des abonnements Azure montre que cet abonnement a des opérations effectuées par un PUID de compte Microsoft suspect. |
AzureMachineLearning_MultiRegionCoreCreationAnomaly |
L’analyse des ressources Azure a détecté la création rapide de cœurs Azure Machine Learning dans plusieurs régions. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly |
L’analyse des ressources Azure a détecté la création rapide de clusters Azure Machine Learning dans une ou plusieurs régions. |
NetworkConnectionsToCryptoMiningPools |
L’analyse de l’activité du réseau de ressources Azure a détecté que la ressource se connectait à un pool d’exploration de données de crypto-monnaie. Cette alerte indique souvent que votre ressource Azure est compromise. |
ElevateAccess_ClassicAdminWrites |
L’analyse des ressources Azure a détecté un nombre anormal de demandes d’accès avec élévation de privilèges et un nombre élevé de déploiements. |