Partager via


Guide de référence pour les alertes de sécurité

Cet article répertorie les types d’alertes de sécurité qui sont essentiels pour maintenir l’intégrité et la sécurité des opérations au sein du programme fournisseur de solutions Cloud (CSP). Chaque type d’alerte est conçu pour vous avertir des conditions liées à la sécurité susceptibles de nécessiter une attention ou une intervention rapide.

Important

Cet article sert de référence complète pour vous aider à interroger avec précision les types d’alertes de sécurité plus anciens (avant le 15 mai 2024) et les types d’alertes de sécurité actuels. Les alertes décrites dans cet article reflètent les modifications et améliorations en cours dans le domaine de sécurité. Utilisez cet article fréquemment pour rester informé et proactif dans la gestion efficace des menaces de sécurité.

Pour en savoir plus sur la résolution des alertes, consultez la documentation sur l’API de l’Espace partenaires ou le tableau de bord de l’Espace partenaires.

Types d’alertes de sécurité actuels

Pour interroger ou résoudre les alertes de sécurité actuelles, utilisez les types d’alertes suivants.

Alerte Description Valeur AlertType
Consommation anormale des ressources ARM Indique une consommation inhabituelle de ressources Azure Resource Manager détectée sur l’abonnement. ARM_AnomalousResourceConsumption
Opérations suspectes ARM Indique les opérations Resource Manager inhabituelles détectées sur l’abonnement. ARM_SuspiciousOperations
Déploiement anormal de machine virtuelle Indique les opérations de déploiement de machine virtuelle inhabituelles détectées sur l’abonnement. VM_AnomalousDeployment
Déploiement anormal d’Azure Batch Indique les opérations inhabituelles de déploiement Azure Batch détectées sur l’abonnement. AzureBatch_AnomalousDeployment
Déploiement anormal d’Azure Container Instances Indique les opérations de déploiement d’Azure Container Instances inhabituelles détectées sur l’abonnement. AzureContainerInstances_AnomalousDeployment
Déploiement anormal d’Azure Machine Learning Indique les opérations inhabituelles de déploiement Azure Machine Learning détectées sur l’abonnement. AzureMachineLearning_AnomalousDeployment
CryptoMining Indique l’activité d’exploration de données de crypto-monnaie détectée sur une ressource d’abonnement Azure. CryptoMining
Anomalie d’augmentation du quota Indique les opérations d’augmentation de quota inhabituelles détectées sur l’abonnement. QuotaIncrease_Anomaly
Activités suspectes de l’utilisateur Indique une activité inhabituelle effectuée par les utilisateurs de l’abonnement. User_SuspiciousUserActivities
Avis de sécurité d’intégrité du service Indique une notification d’avis de sécurité envoyée au locataire de votre client.

Pour plus d’informations, consultez la description de l’alerte de sécurité à partir du tableau de bord.
ServiceHealthSecurityAdvisory

Types d’alertes de sécurité antérieurs

Pour résoudre les alertes de sécurité antérieures au 15 mai 2024, utilisez les types d’alertes suivants.

valeur securityAlertType Description
ElevateAccess_VMCreation L’analyse des ressources Azure a détecté un nombre anormal de demandes d’accès avec élévation de privilèges et un nombre élevé de déploiements.
UsageAnomalyDetection Analyse des ressources Azure détectées : « Augmentation anormale des régions de déploiement du processeur à usage général Machine Learning par rapport à la tendance au cours des 30 derniers jours ».
VirtualMachineDeploymentAnomaly L’analyse des ressources Azure a détecté des anomalies dans les déploiements de machines virtuelles dans une ou plusieurs régions.
MultiRegionVirtualMachineScaleSetDeploymentAnomaly L’analyse des ressources Azure a détecté des anomalies dans l’utilisation des groupes de machines virtuelles identiques Azure sur une ou plusieurs régions.
RiskyIdentityCryptoMining Ce type d’alerte identifie les abonnements qui accèdent au moins à un pool d’exploration de données de chiffrement connu à partir d’une machine virtuelle déployée par un utilisateur à risque.
ElevateAccess_RBACWrites L’analyse des ressources Azure a détecté un nombre anormal de demandes d’accès avec élévation de privilèges et un nombre élevé de déploiements.
VmDeploymentVelocity Ce type d’alerte identifie les déploiements de machines virtuelles suspectes.
AzureSubscription_ConfirmedMSAPUID L’analyse des abonnements Azure montre qu’un ID unique partenaire (PUID) utilisé par un acteur UPA (Unauthorized Party Abuse) a été ajouté à cet abonnement.
RecentlyAddedCryptoMining Ce type d’alerte identifie les abonnements qui minent la crypto-monnaie à partir des ressources déployées par des identificateurs d’objets principaux récemment ajoutés (OID).
ArmActionsAnomaly L’analyse des ressources Azure a détecté des anomalies dans les opérations d’écriture Azure Resource Manager.
MultiRegionMachineLearningUsageAnomaly L’analyse des ressources Azure a détecté des anomalies dans l’utilisation des ressources Azure Machine Learning dans une ou plusieurs régions.
AzureSubscription_SuspiciousMSAPuid L’analyse des abonnements Azure montre que cet abonnement a des opérations effectuées par un PUID de compte Microsoft suspect.
AzureMachineLearning_MultiRegionCoreCreationAnomaly L’analyse des ressources Azure a détecté la création rapide de cœurs Azure Machine Learning dans plusieurs régions.
AzureMachineLearning_MultiRegionClusterCreationAnomaly L’analyse des ressources Azure a détecté la création rapide de clusters Azure Machine Learning dans une ou plusieurs régions.
NetworkConnectionsToCryptoMiningPools L’analyse de l’activité du réseau de ressources Azure a détecté que la ressource se connectait à un pool d’exploration de données de crypto-monnaie. Cette alerte indique souvent que votre ressource Azure est compromise.
ElevateAccess_ClassicAdminWrites L’analyse des ressources Azure a détecté un nombre anormal de demandes d’accès avec élévation de privilèges et un nombre élevé de déploiements.