Dela via

Håll dig informerad om Azure-säkerhetsproblem

  • Artikel

Med den ökade implementeringen av molnbaserad databehandling förlitar sig kunderna i allt högre grad på att Azure ska köra sin arbetsbelastning för kritiska och icke-kritiska affärsprogram. Det är viktigt att du som Azure-kunder håller dig informerad om Azure-säkerhetsproblem eller sekretessöverträdelser och vidtar rätt åtgärder för att skydda din miljö.

Den här artikeln visar var Azure-kunder får Azure-säkerhetsaviseringar och tre steg som du kan följa för att säkerställa att säkerhetsaviseringar når rätt personer i din organisation.

Visa och hantera Azure-säkerhetsmeddelanden

Säkerhetsproblem som påverkar dina Azure-prenumerationsarbetsbelastningar

Du får säkerhetsrelaterade meddelanden som påverkar dina Azure-prenumerationsarbetsbelastningar på två sätt:

Säkerhetsrådgivning i Azure Service Health

Service Health-meddelanden publiceras av Azure och innehåller information om resurserna under din prenumeration. Du kan granska dessa säkerhetsrekommendationer i Service Health-upplevelsen i Azure Portal och få aviseringar om säkerhetsrekommendationer via önskad kanal genom att konfigurera Service Health-aviseringar för den här typen av meddelanden. Du kan skapa aktivitetsloggaviseringar på Service Health-meddelanden med hjälp av Azure Portal.

Kommentar

Beroende på dina krav kan du konfigurera olika aviseringar för att använda samma åtgärdsgrupp eller olika åtgärdsgrupper. Åtgärdsgrupptyper inkluderar att skicka ett röstsamtal, SMS eller e-post. Du kan också utlösa olika typer av automatiserade åtgärder.

E-postavisering

Vi kommunicerar säkerhetsrelaterad information som påverkar dina Azure-prenumerationsarbetsbelastningar via e-post och/eller Azure Service Health-meddelanden. Vi skickar meddelanden till prenumerationsadministratörer eller ägare.

Kommentar

Du bör se till att det finns en kontaktbar e-postadress som prenumerationsadministratör eller prenumerationsägare. Den här e-postadressen används för säkerhetsproblem som skulle påverka prenumerationsnivån.

Säkerhetsproblem som påverkar dina Azure-klientarbetsbelastningar

Vi kommunicerar säkerhetsrelaterad information som påverkar dina Azure-klientarbetsbelastningar via e-post och/eller Azure Service Health-meddelanden. Vi skickar meddelanden till globala administratörer, tekniska kontakter och säkerhetsadministratörer.

Kommentar

Du bör se till att det finns angivna kontaktbara e-postadresser för organisationens globala administratörer, tekniska kontakter och säkerhetsadministratörer. Dessa e-postadresser används för säkerhetsproblem som skulle påverka klientorganisationsnivån.

Från och med juni 2024 har vi förbättrat synligheten för vår Azure Service Health-säkerhetskommunikation. Meddelanden utfärdas vanligtvis på den nivå som de är arkitekterade för. Om en tjänst har skapats på prenumerationsnivå skickar vi kommunikation på prenumerationsnivå. Om tjänsten är konstruerad på klientorganisationsnivå (till exempel Microsoft Entra) skickar vi kommunikation på klientorganisationsnivå. Men när Microsoft fastställer att en säkerhetshändelse är särskilt påverkad och har skapats på prenumerationsnivå utfärdar vi också proaktivt extra kommunikation på klientorganisationsnivå för att garantera största möjliga medvetenhet.

Tre steg som hjälper dig att hålla dig informerad om Azure-säkerhetsproblem

1. Kontrollera kontakten om rollen prenumerationsadministratörsägare

Kontrollera att det finns en kontaktbar e-postadress som prenumerationsadministratör eller prenumerationsägare. Den här e-postadressen används för säkerhetsproblem som skulle påverka prenumerationsnivån.

2. Kontrollera kontakter för rollen global administratör för klientorganisation, teknisk kontakt och säkerhetsadministratör

Se till att det finns angivna kontaktbara e-postadresser för dina globala administratörer, tekniska kontakter och säkerhetsadministratörer. Dessa e-postadresser används för säkerhetsproblem som skulle påverka klientorganisationsnivån.

3. Skapa Azure Service Health-aviseringar för prenumerationsaviseringar

Skapa Azure Service Health-aviseringar för säkerhetshändelser så att din organisation kan aviseras för alla säkerhetshändelser som Microsoft identifierar. Det här är samma kanal som du konfigurerar för att få aviseringar om avbrott eller underhållsinformation på plattformen: Skapa aktivitetsloggaviseringar på tjänstmeddelanden med hjälp av Azure Portal.

Beroende på dina krav kan du konfigurera olika aviseringar för att använda samma åtgärdsgrupp eller olika åtgärdsgrupper. Åtgärdsgrupptyper inkluderar att skicka ett röstsamtal, SMS eller e-post. Du kan också utlösa olika typer av automatiserade åtgärder.

Det finns en viktig skillnad mellan Service Health-säkerhetsrekommendationer och Microsoft Defender för molnet säkerhetsaviseringar. Säkerhetsrekommendationer i Service Health ger meddelanden som hanterar plattformssårbarheter och säkerhets- och sekretessöverträdelser på prenumerations- och klientorganisationsnivå. Säkerhetsmeddelanden i Microsoft Defender för molnet kommunicera sårbarheter som gäller berörda enskilda Azure-resurser.

Mer information om Azure Service Health-meddelanden finns i Vad är Azure-tjänstens hälsoaviseringar? – Azure Service Health | Microsoft Learn.