Compartilhar via

Manter-se informado sobre os problemas de segurança do Azure

  • Artigo

Com o aumento da adoção da computação em nuvem, os clientes dependem cada vez mais do Azure para executar sua carga de trabalho para aplicativos de negócios críticos e não críticos. É importante que você, como cliente do Azure, se mantenha informado sobre os problemas de segurança do Azure ou violações de privacidade e adote as medidas corretas para proteger seu ambiente.

Este artigo mostra onde os clientes do Azure recebem notificações de segurança do Azure e três etapas que você pode seguir para garantir que os alertas de segurança alcancem as pessoas certas na sua organização.

Exibir e gerenciar notificações de segurança do Azure

Problemas de segurança que afetam suas cargas de trabalho de assinatura do Azure

Você recebe notificações relacionadas à segurança que afetam suas cargas de trabalho de assinatura do Azure de duas maneiras:

Consultoria de segurança na Integridade do Serviço do Azure

As notificações da Integridade do Serviço são publicadas pelo Azure e contêm informações sobre os recursos em sua assinatura. Você pode examinar esses avisos de segurança na experiência de Integridade do Serviço no portal do Azure e ser notificado sobre avisos de segurança por meio de seu canal preferencial configurando alertas de Integridade do Serviço para esse tipo de notificação. Você pode criar alertas do Log de Atividades nas notificações da Integridade do Serviço usando o portal do Azure.

Observação

Dependendo de seus requisitos, você pode configurar vários alertas para usar o mesmo grupo de ações ou grupos de ações diferentes. Os tipos de grupo de ações incluem enviar uma chamada de voz, um SMS ou um email. Também é possível disparar vários tipos de ações automatizadas.

Notificação por email

Comunicamos informações relacionadas à segurança que afetam suas cargas de trabalho de assinatura do Azure por email e/ou Notificações da Integridade do Serviço do Azure. Enviamos notificações para administradores de assinatura ou proprietários.

Observação

Você deve garantir que haja um endereço de email contatável como o administrador da assinatura ou o proprietário da assinatura. Esse endereço de email é usado para problemas de segurança que teriam impacto no nível da assinatura.

Problemas de segurança que afetam suas cargas de trabalho de locatário do Azure

Normalmente, comunicamos informações relacionadas à segurança que afetam suas cargas de trabalho de locatário do Azure por meio de notificações por email e/ou da Integridade do Serviço do Azure. Enviamos notificações para administradores globais, contatos técnicos e administradores de segurança.

Observação

Certifique-se de fornecer endereços de email contatáveis para os administradores globais, os contatos técnicos e os administradores de segurança da sua organização. Esses endereços de email são usados para problemas de segurança que teriam impacto no nível do locatário.

A partir de junho de 2024, aprimoramos a visibilidade de nossas comunicações de segurança da Integridade do Serviço do Azure. Normalmente, as notificações são emitidas no nível para o qual são arquitetadas. Se um serviço for projetado no nível da assinatura, enviaremos comunicações no nível da assinatura. Se o serviço for projetado no nível do locatário (como o Microsoft Entra), enviaremos comunicações no nível do locatário. No entanto, quando a Microsoft determina que um evento de segurança é particularmente impactante E projetado no nível da assinatura, também emitimos proativamente comunicações adicionais no nível do locatário para garantir a maior conscientização possível.

Três etapas para ajudá-lo a se manter informado sobre problemas de segurança do Azure

1. Verificar o contato na função de proprietário ou administrador da assinatura

Verifique se existe um endereço de email contatável como o administrador da assinatura ou o proprietário da assinatura. Esse endereço de email é usado para problemas de segurança que teriam impacto no nível da assinatura.

2. Verificar contatos para funções de administrador global de locatário, contato técnico e administrador de segurança

Certifique-se de fornecer endereços de email contatáveis para seus administradores globais, contatos técnicos e administradores de segurança. Esse endereço de email é usado para problemas de segurança que teriam impacto no nível do locatário.

3. Criar alertas de Integridade do Serviço do Azure para notificações de assinatura

Crie alertas de Integridade do Serviço do Azure para eventos de segurança para que sua organização possa ser alertada quanto a qualquer evento de segurança identificado pela Microsoft. Esse é o mesmo canal que você configuraria para ser alertado sobre interrupções ou informações de manutenção na plataforma: Criar alertas de log de atividades em notificações de serviço usando o portal do Azure.

Dependendo de seus requisitos, você pode configurar vários alertas para usar o mesmo grupo de ações ou grupos de ações diferentes. Os tipos de grupo de ações incluem enviar uma chamada de voz, um SMS ou um email. Também é possível disparar vários tipos de ações automatizadas.

Há uma diferença importante entre as comunicações de segurança sobre a Integridade do Serviço e as notificações de segurança do Microsoft Defender para Nuvem. Os avisos de segurança na Integridade do Serviço fornecem notificações que lidam com vulnerabilidades da plataforma e violações de segurança e privacidade no nível da assinatura e do locatário. As notificações de segurança no Microsoft Defender para Nuvem comunicam vulnerabilidades que pertencem a recursos individuais do Azure afetados.

Para obter mais informações sobre as notificações de Integridade do Serviço do Azure, consulte O que são notificações de integridade do serviço do Azure? – Integridade do Serviço do Azure | Microsoft Learn.