Restare informati sui problemi di sicurezza di Azure
Con l'aumento dell'adozione del cloud computing, i clienti si affidano sempre più ad Azure per eseguire il carico di lavoro per applicazioni aziendali critiche e non critiche. È importante che i clienti di Azure rimangano informati sui problemi di sicurezza di Azure o sulle violazioni della privacy e intraprendere le azioni appropriate per proteggere l'ambiente.
Questo articolo mostra dove i clienti di Azure ricevono notifiche di sicurezza di Azure e illustra tre passaggi da eseguire per garantire che gli avvisi di sicurezza raggiungano le persone giuste nell'organizzazione.
Visualizzare e gestire le notifiche di sicurezza di Azure
Problemi di sicurezza che interessano i carichi di lavoro della sottoscrizione di Azure
Si ricevono notifiche relative alla sicurezza che interessano i carichi di lavoro della sottoscrizione di Azure in due modi:
Avviso di sicurezza in Integrità dei servizi di Azure
Le notifiche di Integrità dei servizi sono pubblicate da Azure e contengono informazioni sulle risorse nella sottoscrizione. È possibile esaminare questi avvisi di sicurezza nell'esperienza Integrità dei servizi nel portale di Azure e ricevere notifiche sugli avvisi di sicurezza tramite il canale preferito configurando gli avvisi di Integrità dei servizi per questo tipo di notifica. È possibile creare avvisi del log attività per le notifiche sull'integrità dei servizi usando il portale di Azure.
Nota
A seconda dei requisiti, è possibile configurare vari avvisi per usare lo stesso gruppo di azioni o gruppi di azioni diversi. I tipi di gruppo di azioni includono l'invio di una chiamata vocale, un SMS o un messaggio di posta elettronica. Puoi anche attivare vari tipi di azioni automatizzate.
Notifica tramite posta elettronica
Le informazioni relative alla sicurezza che interessano i carichi di lavoro della sottoscrizione di Azure vengono comunicate tramite posta elettronica e/o notifiche di Integrità dei servizi di Azure. Le notifiche vengono inviate agli amministratori o ai proprietari delle sottoscrizioni.
Nota
È necessario assicurarsi che sia presente un indirizzo di posta elettronica contattabile come amministratore della sottoscrizione o proprietario della sottoscrizione. Questo indirizzo di posta elettronica viene usato per i problemi di sicurezza che potrebbero avere un impatto a livello di sottoscrizione.
Problemi di sicurezza che interessano i carichi di lavoro del tenant di Azure
Le informazioni relative alla sicurezza che interessano i carichi di lavoro del tenant di Azure vengono comunicate tramite posta elettronica e/o notifiche di Integrità dei servizi di Azure. Le notifiche vengono inviate agli amministratori globali, ai contatti tecnici e agli amministratori della sicurezza.
Nota
È necessario assicurarsi che siano presenti indirizzi di posta elettronica contattabili immessi per gli amministratori globali, i contatti tecnici e gli amministratori della sicurezza dell'organizzazione. Questi indirizzi di posta elettronica vengono usati per problemi di sicurezza che potrebbero avere un impatto a livello di tenant.
A partire da giugno 2024, è stata migliorata la visibilità delle comunicazioni di sicurezza di Integrità dei servizi di Azure. In genere, le notifiche vengono inviate a livello di architettura. Se un servizio è progettato a livello di sottoscrizione, le comunicazioni vengono inviate a livello di sottoscrizione. Se il servizio è progettato a livello di tenant (ad esempio Microsoft Entra), le comunicazioni vengono inviate a livello di tenant. Tuttavia, quando Microsoft determina un evento di sicurezza è particolarmente interessato e progettato a livello di sottoscrizione, viene inoltre eseguita in modo proattivo comunicazioni aggiuntive a livello di tenant per garantire la massima consapevolezza possibile.
Tre passaggi che consentono di rimanere informati sui problemi di sicurezza di Azure
1. Controllare il contatto nel ruolo di proprietario dell'amministratore della sottoscrizione
Assicurarsi che sia presente un indirizzo di posta elettronica contattabile come amministratore della sottoscrizione o proprietario della sottoscrizione. Questo indirizzo di posta elettronica viene usato per i problemi di sicurezza che potrebbero avere un impatto a livello di sottoscrizione.
2. Controllare i contatti per i ruoli amministratore globale tenant, contatto tecnico e amministratore della sicurezza
Assicurarsi che siano presenti indirizzi di posta elettronica contattabili immessi per gli amministratori globali, i contatti tecnici e gli amministratori della sicurezza. Questi indirizzi di posta elettronica vengono usati per problemi di sicurezza che potrebbero avere un impatto a livello di tenant.
3. Creare avvisi di Integrità dei servizi di Azure per le notifiche per la sottoscrizione
Creare avvisi di Integrità dei servizi di Azure per gli eventi di sicurezza in modo che l'organizzazione possa ricevere avvisi per qualsiasi evento di sicurezza identificato da Microsoft. Si tratta dello stesso canale da configurare per ricevere avvisi di interruzioni o informazioni sulla manutenzione nella piattaforma: Creare avvisi del log attività nelle notifiche del servizio usando il portale di Azure.
A seconda dei requisiti, è possibile configurare vari avvisi per usare lo stesso gruppo di azioni o gruppi di azioni diversi. I tipi di gruppo di azioni includono l'invio di una chiamata vocale, un SMS o un messaggio di posta elettronica. Puoi anche attivare vari tipi di azioni automatizzate.
Esiste una differenza importante tra gli avvisi di sicurezza di Integrità dei servizi e le notifiche di sicurezza di Microsoft Defender per il cloud. Gli avvisi di sicurezza in Integrità dei servizi forniscono notifiche relative a vulnerabilità della piattaforma e violazioni della sicurezza e della privacy a livello di sottoscrizione e tenant. Le notifiche di sicurezza in Microsoft Defender per il cloud comunicano vulnerabilità relative alle singole risorse di Azure interessate.
Per altre informazioni sulle notifiche sull'integrità dei servizi di Azure, vedere Che cosa sono le notifiche sull'integrità dei servizi di Azure? - Integrità dei servizi di Azure | Microsoft Learn.