Blijf op de hoogte van azure-beveiligingsproblemen

Dankzij de toegenomen acceptatie van cloud-computing vertrouwen klanten steeds vaker op Azure om hun workload uit te voeren voor kritieke en niet-kritieke bedrijfstoepassingen. Het is belangrijk voor u als Azure-klanten om op de hoogte te blijven van azure-beveiligingsproblemen of privacyschendingen en om de juiste actie te ondernemen om uw omgeving te beschermen.

In dit artikel wordt beschreven waar Azure-klanten Azure-beveiligingsmeldingen ontvangen en drie stappen die u kunt volgen om ervoor te zorgen dat beveiligingswaarschuwingen de juiste personen in uw organisatie bereiken.

Azure-beveiligingsmeldingen weergeven en beheren

Beveiligingsproblemen die van invloed zijn op uw Azure-abonnementsworkloads

U ontvangt op twee manieren beveiligingsgerelateerde meldingen die van invloed zijn op uw Azure-abonnementsworkloads:

Beveiligingsadvies in Azure Service Health

Service Health-meldingen worden gepubliceerd door Azure en bevatten informatie over de resources onder uw abonnement. U kunt deze beveiligingsadviezen bekijken in de Service Health-ervaring in Azure Portal en op de hoogte worden gesteld van beveiligingsadviezen via uw voorkeurskanaal door Service Health-waarschuwingen in te stellen voor dit type melding. U kunt waarschuwingen voor activiteitenlogboeken maken in Service Health-meldingen met behulp van Azure Portal.

Notitie

Afhankelijk van uw vereisten kunt u verschillende waarschuwingen configureren om dezelfde actiegroep of verschillende actiegroepen te gebruiken. Typen actiegroepen zijn onder andere het verzenden van een spraakoproep, sms of e-mail. U kunt ook verschillende soorten geautomatiseerde acties activeren.

E-mailmelding

We communiceren beveiligingsgerelateerde informatie die van invloed is op uw Azure-abonnementsworkloads via e-mail en/of Azure Service Health-meldingen. We verzenden meldingen naar abonnementsbeheerders of -eigenaren.

Notitie

Zorg ervoor dat er een contacteerbaar e-mailadres is als abonnementsbeheerder of abonnementseigenaar. Dit e-mailadres wordt gebruikt voor beveiligingsproblemen die van invloed zijn op abonnementsniveau.

Beveiligingsproblemen die van invloed zijn op uw Azure-tenantworkloads

We communiceren beveiligingsgerelateerde informatie die van invloed is op uw Azure-tenantworkloads via e-mail en/of Azure Service Health-meldingen. We verzenden meldingen naar globale beheerders, technische contactpersonen en beveiligingsbeheerders.

Notitie

Zorg ervoor dat er contactbare e-mailadressen zijn ingevoerd voor globale beheerders, technische contactpersonen en beveiligingsbeheerders van uw organisatie. Deze e-mailadressen worden gebruikt voor beveiligingsproblemen die gevolgen hebben op tenantniveau.

Vanaf juni 2024 hebben we de zichtbaarheid van onze Azure Service Health-beveiligingscommunicatie verbeterd. Meldingen worden doorgaans uitgegeven op het niveau waarvoor ze zijn ontworpen. Als een service is ontworpen op abonnementsniveau, verzenden we communicatie op abonnementsniveau. Als de service is ontworpen op tenantniveau (zoals Microsoft Entra), verzenden we communicatie op tenantniveau. Wanneer Microsoft echter een beveiligingsgebeurtenis bepaalt, is met name impactvol EN ontworpen op abonnementsniveau, geven we ook proactief extra communicatie uit op tenantniveau om de breedst mogelijke kennis te garanderen.

Drie stappen om u op de hoogte te houden van beveiligingsproblemen met Azure

1. Controleer de rol Van eigenaar van abonnementsbeheerder

Zorg ervoor dat er een contacteerbaar e-mailadres is als abonnementsbeheerder of abonnementseigenaar. Dit e-mailadres wordt gebruikt voor beveiligingsproblemen die van invloed zijn op abonnementsniveau.

2. Controleer de contactpersonen op de rollen Globale beheerder van tenant, Technische contactpersoon en Beveiligingsbeheerder

Zorg ervoor dat er contactbare e-mailadressen zijn ingevoerd voor uw globale beheerders, technische contactpersonen en beveiligingsbeheerders. Deze e-mailadressen worden gebruikt voor beveiligingsproblemen die van invloed zijn op tenantniveau.

3. Azure Service Health-waarschuwingen maken voor abonnementsmeldingen

Maak Azure Service Health-waarschuwingen voor beveiligingsgebeurtenissen, zodat uw organisatie kan worden gewaarschuwd voor elke beveiligingsgebeurtenis die Door Microsoft wordt geïdentificeerd. Dit is hetzelfde kanaal dat u configureert om waarschuwingen te ontvangen over storingen of onderhoudsinformatie op het platform: Waarschuwingen voor activiteitenlogboeken maken in servicemeldingen met behulp van de Azure-portal.

Afhankelijk van uw vereisten kunt u verschillende waarschuwingen configureren om dezelfde actiegroep of verschillende actiegroepen te gebruiken. Typen actiegroepen zijn onder andere het verzenden van een spraakoproep, sms of e-mail. U kunt ook verschillende soorten geautomatiseerde acties activeren.

Er is een belangrijk verschil tussen Service Health-beveiligingsadviezen en Microsoft Defender voor Cloud beveiligingsmeldingen. Beveiligingsadviezen in Service Health bieden meldingen over platformproblemen en beveiligings- en privacyschendingen op abonnements- en tenantniveau. Beveiligingsmeldingen in Microsoft Defender voor Cloud beveiligingsproblemen communiceren die betrekking hebben op betrokken afzonderlijke Azure-resources.

Zie Wat zijn Azure Service Health-meldingen ? - Azure Service Health | Microsoft Learn.