Поделиться через

Оставайтесь в курсе проблем с безопасностью Azure

  • Статья

Благодаря увеличению внедрения облачных вычислений клиенты все чаще используют Azure для запуска рабочей нагрузки для критически важных и некритических бизнес-приложений. Важно, чтобы клиенты Azure могли оставаться в курсе проблем безопасности Azure или нарушений конфиденциальности и принять правильные меры для защиты вашей среды.

В этой статье показано, где клиенты Azure получают уведомления о безопасности Azure и три шага, которые можно выполнить, чтобы оповещения системы безопасности достигли нужных людей в вашей организации.

Просмотр уведомлений системы безопасности Azure и управление ими

Проблемы безопасности, влияющие на рабочие нагрузки подписки Azure

Вы получаете уведомления, связанные с безопасностью, влияющие на рабочие нагрузки подписки Azure двумя способами:

Рекомендации по безопасности в Службе Работоспособности служб Azure

Уведомления о работоспособности служб публикуются в Azure и содержат сведения о ресурсах в подписке. Эти рекомендации по безопасности можно просмотреть в интерфейсе работоспособности служб в портал Azure и получать уведомления о рекомендациях по безопасности через предпочитаемый канал, настроив оповещения о работоспособности служб для этого типа уведомлений. Оповещения журнала действий можно создавать в уведомлениях о работоспособности служб с помощью портал Azure.

Примечание.

В зависимости от требований можно настроить различные оповещения для использования одной и той же группы действий или разных групп действий. Типы групп действий включают отправку голосового звонка, SMS или электронной почты. Вы также можете активировать различные типы автоматических действий.

Уведомление по электронной почте

Мы сообщаем сведения, связанные с безопасностью, влияющие на рабочие нагрузки подписки Azure с помощью уведомлений по электронной почте и (или) работоспособности служб Azure. Мы отправляем уведомления администраторам или владельцам подписок.

Примечание.

Необходимо убедиться, что у вас есть контактный адрес электронной почты в качестве администратора подписки или владельца подписки. Этот адрес электронной почты используется для проблем с безопасностью, которые повлияют на уровень подписки.

Проблемы безопасности, влияющие на рабочие нагрузки клиента Azure

Мы сообщаем сведения, связанные с безопасностью, влияющие на рабочие нагрузки клиента Azure с помощью уведомлений электронной почты и (или) работоспособности служб Azure. Мы отправляем уведомления глобальным администраторам, техническим контактам и администраторам безопасности.

Примечание.

Необходимо убедиться, что для глобальных администраторов, технических контактов и администраторов безопасности вашей организации есть контактные адреса электронной почты. Эти адреса электронной почты используются для проблем с безопасностью, которые повлияют на уровень клиента.

По состоянию на июнь 2024 г. мы улучшили видимость взаимодействия с безопасностью службы Azure. Как правило, уведомления выдаются на уровне, для которого они архитекторы. Если служба создается на уровне подписки, мы отправим обмен данными на уровне подписки. Если служба создается на уровне клиента (например, Microsoft Entra), мы отправим обмен данными на уровне клиента. Тем не менее, когда корпорация Майкрософт определяет событие безопасности особенно влияет и архитектор на уровне подписки, мы также упреждаем выдавать дополнительные сообщения на уровне клиента, чтобы гарантировать максимально широкую возможную осведомленность.

Три шага, которые помогут вам оставаться в курсе проблем с безопасностью Azure

1. Проверьте контакт на роли владельца подписки

Убедитесь, что в качестве администратора подписки или владельца подписки есть контактный адрес электронной почты. Этот адрес электронной почты используется для проблем с безопасностью, которые повлияют на уровень подписки.

2. Проверьте контакты для ролей глобального администратора клиента, технических контактов и администраторов безопасности

Убедитесь, что для глобальных администраторов, технических контактов и администраторов безопасности указаны контактные адреса электронной почты. Эти адреса электронной почты используются для проблем с безопасностью, которые повлияют на уровень клиента.

3. Создание оповещений о работоспособности службы Azure для уведомлений о подписке

Создайте оповещения о работоспособности служб Azure для событий безопасности, чтобы ваша организация была оповещена для любого события безопасности, которое идентифицирует Корпорация Майкрософт. Это тот же канал, который вы настраиваете для оповещения о сбоях или сведения о обслуживании на платформе: создание оповещений журнала действий в уведомлениях службы с помощью портал Azure.

В зависимости от требований можно настроить различные оповещения для использования одной и той же группы действий или разных групп действий. Типы групп действий включают отправку голосового звонка, SMS или электронной почты. Вы также можете активировать различные типы автоматических действий.

Существует важное различие между рекомендациями по безопасности службы работоспособности и Microsoft Defender для облака уведомлениями системы безопасности. Рекомендации по безопасности в службе "Работоспособность служб" предоставляют уведомления об уязвимостях платформы и нарушениях безопасности и конфиденциальности на уровне подписки и клиента. Уведомления системы безопасности в Microsoft Defender для облака взаимодействуют с уязвимостями, относящимися к затронутым отдельным ресурсам Azure.

Дополнительные сведения о уведомлениях о работоспособности служб Azure см. в статье "Что такое уведомления о работоспособности служб Azure"? — Работоспособности служб Azure | Microsoft Learn.