Udostępnij za pośrednictwem

Bądź na bieżąco z problemami z zabezpieczeniami platformy Azure

  • Artykuł

Dzięki zwiększonemu wdrożeniu przetwarzania w chmurze klienci coraz częściej korzystają z platformy Azure, aby uruchamiać swoje obciążenie dla krytycznych i niekrytycznych aplikacji biznesowych. Ważne jest, aby klienci platformy Azure zostali poinformowani o problemach z zabezpieczeniami platformy Azure lub naruszeniach prywatności i podjąć odpowiednie działania w celu ochrony środowiska.

W tym artykule pokazano, gdzie klienci platformy Azure otrzymują powiadomienia o zabezpieczeniach platformy Azure i trzy kroki, które można wykonać, aby upewnić się, że alerty zabezpieczeń docierają do odpowiednich osób w organizacji.

Wyświetlanie powiadomień zabezpieczeń platformy Azure i zarządzanie nimi

Problemy z zabezpieczeniami wpływające na obciążenia subskrypcji platformy Azure

Powiadomienia dotyczące zabezpieczeń wpływające na obciążenia subskrypcji platformy Azure są wyświetlane na dwa sposoby:

Porady dotyczące zabezpieczeń w usłudze Azure Service Health

Powiadomienia usługi Service Health są publikowane przez platformę Azure i zawierają informacje o zasobach w ramach subskrypcji. Możesz przejrzeć te biuletyny zabezpieczeń w środowisku usługi Service Health w witrynie Azure Portal i otrzymywać powiadomienia o biuletynach zabezpieczeń za pośrednictwem preferowanego kanału, konfigurując alerty usługi Service Health dla tego typu powiadomień. Alerty dziennika aktywności można tworzyć w powiadomieniach usługi Service Health przy użyciu witryny Azure Portal.

Uwaga

W zależności od wymagań można skonfigurować różne alerty tak, aby używały tej samej grupy akcji lub różnych grup akcji. Typy grup akcji obejmują wysyłanie połączeń głosowych, wiadomości SMS lub wiadomości e-mail. Można również wyzwalać różne typy zautomatyzowanych akcji.

Powiadomienie e-mail

Przekazujemy informacje dotyczące zabezpieczeń wpływające na obciążenia subskrypcji platformy Azure za pośrednictwem poczty e-mail i/lub powiadomień usługi Azure Service Health. Wysyłamy powiadomienia do administratorów subskrypcji lub właścicieli.

Uwaga

Upewnij się, że jako administrator subskrypcji lub właściciel subskrypcji istnieje kontaktowy adres e-mail. Ten adres e-mail jest używany w przypadku problemów z zabezpieczeniami, które miałyby wpływ na poziom subskrypcji.

Problemy z zabezpieczeniami wpływające na obciążenia dzierżawy platformy Azure

Przekazujemy informacje dotyczące zabezpieczeń wpływające na obciążenia dzierżawy platformy Azure za pośrednictwem poczty e-mail i/lub powiadomień usługi Azure Service Health. Wysyłamy powiadomienia do administratorów globalnych, kontaktów technicznych i administratorów zabezpieczeń.

Uwaga

Upewnij się, że dla administratorów globalnych organizacji, kontaktów technicznych i administratorów zabezpieczeń wprowadzono kontaktowe adresy e-mail. Te adresy e-mail są używane w przypadku problemów z zabezpieczeniami, które miałyby wpływ na poziom dzierżawy.

Od czerwca 2024 r. poprawiliśmy widoczność komunikacji zabezpieczeń usługi Azure Service Health. Zazwyczaj powiadomienia są wydawane na poziomie, dla którego są tworzone architektury. Jeśli usługa jest zaprojektowana na poziomie subskrypcji, wysyłamy komunikację na poziomie subskrypcji. Jeśli usługa jest zaprojektowana na poziomie dzierżawy (np. Microsoft Entra), wysyłamy komunikację na poziomie dzierżawy. Jednak gdy firma Microsoft ustali, że zdarzenie zabezpieczeń ma szczególnie wpływ na architekturę I na poziomie subskrypcji, aktywnie wydajemy również dodatkową komunikację na poziomie dzierżawy, aby zagwarantować najszerszą możliwą świadomość.

Trzy kroki ułatwiające informowanie o problemach z zabezpieczeniami platformy Azure

1. Sprawdź kontakt w roli właściciela administratora subskrypcji

Upewnij się, że jako administrator subskrypcji lub właściciel subskrypcji jest dostępny kontaktowy adres e-mail. Ten adres e-mail jest używany w przypadku problemów z zabezpieczeniami, które miałyby wpływ na poziom subskrypcji.

2. Sprawdź kontakty dla administratorów globalnych dzierżawy, kontaktu technicznego i ról administratora zabezpieczeń

Upewnij się, że istnieją kontaktowe adresy e-mail wprowadzone dla administratorów globalnych, kontaktów technicznych i administratorów zabezpieczeń. Te adresy e-mail są używane w przypadku problemów z zabezpieczeniami, które miałyby wpływ na poziom dzierżawy.

3. Tworzenie alertów usługi Azure Service Health dla powiadomień o subskrypcji

Utwórz alerty usługi Azure Service Health dla zdarzeń zabezpieczeń, aby organizacja mogła otrzymywać alerty dotyczące wszelkich zdarzeń zabezpieczeń zidentyfikowanych przez firmę Microsoft. Jest to ten sam kanał, który można skonfigurować, aby otrzymywać alerty o awarii lub informacje o konserwacji na platformie: Tworzenie alertów dziennika aktywności w powiadomieniach o usłudze przy użyciu witryny Azure Portal.

W zależności od wymagań można skonfigurować różne alerty tak, aby używały tej samej grupy akcji lub różnych grup akcji. Typy grup akcji obejmują wysyłanie połączeń głosowych, wiadomości SMS lub wiadomości e-mail. Można również wyzwalać różne typy zautomatyzowanych akcji.

Istnieje ważna różnica między biuletynami zabezpieczeń usługi Service Health i Microsoft Defender dla Chmury powiadomieniami o zabezpieczeniach. Biuletyny zabezpieczeń w usłudze Service Health zapewniają powiadomienia dotyczące luk w zabezpieczeniach platformy oraz naruszeń zabezpieczeń i prywatności na poziomie subskrypcji i dzierżawy. Powiadomienia o zabezpieczeniach w Microsoft Defender dla Chmury komunikują luki w zabezpieczeniach dotyczące poszczególnych zasobów platformy Azure, których dotyczy problem.

Aby uzyskać więcej informacji na temat powiadomień usługi Azure Service Health, zobacz Co to są powiadomienia dotyczące kondycji usługi platformy Azure? — Azure Service Health | Microsoft Learn.