Справочное руководство по оповещениям системы безопасности
В этой статье перечислены типы оповещений системы безопасности, важные для обеспечения целостности и безопасности операций в программе поставщик облачных решений (CSP). Каждый тип оповещения предназначен для оповещения о условиях, связанных с безопасностью, которые могут потребовать внимания или вмешательства.
Внимание
Эта статья служит исчерпывающей ссылкой для точного запроса старых (до 15 мая 2024 г.) и текущих типов оповещений системы безопасности. Оповещения, описываемые в этой статье, отражают текущие изменения и улучшения в домене безопасности. Эта статья часто используется для эффективного управления угрозами безопасности и действовать упреждающим образом.
Дополнительные сведения об устранении оповещений см. в документации по API Центра партнеров или информационной панели Центра партнеров.
Текущие типы оповещений системы безопасности
Для запроса или разрешения текущих оповещений системы безопасности используйте следующие типы оповещений.
| Предупреждение | Description | Значение AlertType |
|---|---|---|
| Использование аномальных ресурсов ARM | Указывает необычное потребление ресурсов Azure Resource Manager, обнаруженного в подписке. | ARM_AnomalousResourceConsumption |
| Подозрительные операции ARM | Указывает на необычные операции Resource Manager, обнаруженные в подписке. | ARM_SuspiciousOperations |
| Аномальное развертывание виртуальной машины | Указывает на необычные операции развертывания виртуальной машины, обнаруженные в подписке. | VM_AnomalousDeployment |
| пакетная служба Azure аномальное развертывание | Указывает необычные пакетная служба Azure операции развертывания, обнаруженные в подписке. | AzureBatch_AnomalousDeployment |
| Экземпляры контейнеров Azure аномальное развертывание | Указывает необычные Экземпляры контейнеров Azure операции развертывания, обнаруженные в подписке. | AzureContainerInstances_AnomalousDeployment |
| Машинное обучение Azure аномальное развертывание | Указывает необычные Машинное обучение Azure операции развертывания, обнаруженные в подписке. | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | Указывает, что активность интеллектуального анализа криптовалют обнаружена в ресурсе подписки Azure. | CryptoMining |
| Увеличение квоты аномалий | Указывает на необычные операции увеличения квот, обнаруженные в подписке. | QuotaIncrease_Anomaly |
| Подозрительные действия пользователей | Указывает необычные действия, выполняемые пользователями подписки. | User_SuspiciousUserActivities |
| Рекомендации по безопасности работоспособности служб | Указывает уведомление о безопасности, отправленное клиенту клиента. Дополнительные сведения см. в описании оповещения системы безопасности на панели мониторинга. |
ServiceHealthSecurityAdvisory |
Более ранние типы оповещений системы безопасности
Для разрешения оповещений системы безопасности до 15 мая 2024 г. используйте следующие типы оповещений.
| значение securityAlertType | Description |
|---|---|
ElevateAccess_VMCreation |
Анализ ресурсов Azure обнаружил аномальное число запросов с повышенным уровнем доступа и большое количество развертываний. |
UsageAnomalyDetection |
Обнаружен анализ ресурсов Azure: "Аномальное увеличение Машинное обучение регионов развертывания ЦП общего назначения по сравнению с тенденцией за последние 30 дней". |
VirtualMachineDeploymentAnomaly |
Анализ ресурсов Azure обнаружил аномалии в развертываниях виртуальных машин в одном или нескольких регионах. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly |
Анализ ресурсов Azure обнаружил аномалии в использовании масштабируемых наборов виртуальных машин Azure в одном или нескольких регионах. |
RiskyIdentityCryptoMining |
Этот тип оповещения определяет подписки, которые обращаются по крайней мере к одному известному пулу криптографических интеллектуального анализа данных из виртуальной машины, развернутой рискованным пользователем. |
ElevateAccess_RBACWrites |
Анализ ресурсов Azure обнаружил аномальное число запросов с повышенным уровнем доступа и большое количество развертываний. |
VmDeploymentVelocity |
Этот тип оповещения определяет подозрительные развертывания виртуальных машин. |
AzureSubscription_ConfirmedMSAPUID |
Анализ подписок Azure показывает, что в эту подписку был добавлен уникальный идентификатор партнера (PUID), используемый субъектом неавторизованных сторон (UPA). |
RecentlyAddedCryptoMining |
Этот тип оповещения определяет подписки, которые минируют криптовалюту из ресурсов, развернутых недавно добавленными идентификаторами объектов субъекта (OID). |
ArmActionsAnomaly |
Анализ ресурсов Azure обнаружил аномалии в операциях записи Azure Resource Manager. |
MultiRegionMachineLearningUsageAnomaly |
Анализ ресурсов Azure обнаружил аномалии в Машинное обучение Azure использовании ресурсов в одном или нескольких регионах. |
AzureSubscription_SuspiciousMSAPuid |
Анализ подписок Azure показывает, что эта подписка имеет операции, выполняемые подозрительным PUID учетной записи Майкрософт. |
AzureMachineLearning_MultiRegionCoreCreationAnomaly |
Анализ ресурсов Azure обнаружил быстрое создание нескольких регионов Машинное обучение Azure ядер. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly |
Анализ ресурсов Azure обнаружил быстрое создание кластеров с несколькими регионами Машинное обучение Azure в одном или нескольких регионах. |
NetworkConnectionsToCryptoMiningPools |
Анализ сетевой активности ресурсов Azure обнаружил, что ресурс подключается к пулу интеллектуального анализа криптовалют. Это оповещение часто означает, что ресурс Azure скомпрометирован. |
ElevateAccess_ClassicAdminWrites |
Анализ ресурсов Azure обнаружил аномальное число запросов с повышенным уровнем доступа и большое количество развертываний. |