你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
随时了解 Azure 安全问题
随着云计算的日益普及,客户越来越依赖 Azure 来运行业务关键和非业务关键型应用程序的工作负载。 作为 Azure 客户,随时了解 Azure 安全问题或隐私违规,并采取正确的措施来保护环境非常重要。
本文介绍 Azure 客户在何处接收 Azure 安全通知,以及可以执行哪三个步骤来确保安全警报发送到组织中的适当人员。
查看和管理 Azure 安全通知
影响 Azure 订阅工作负载的安全问题
可以通过两种方式接收影响了 Azure 订阅工作负载的安全相关通知:
Azure 服务运行状况中的安全公告
服务运行状况通知由 Azure 发布,包含有关订阅下资源的信息。 可以在 Azure 门户上的服务运行状况体验中查看这些安全公告,并在针对此类通知设置服务运行状况警报后通过首选通道接收有关安全公告的通知。 可以使用 Azure 门户针对服务运行状况通知创建活动日志警报。
注意
可以根据要求将各种警报配置为使用相同或不同的操作组。 操作组类型包括发送语音呼叫、短信或电子邮件。 还可以触发各种类型的自动化操作。
电子邮件通知
我们通过电子邮件和/或 Azure 服务运行状况通知传达影响 Azure 订阅工作负荷的安全相关信息。 我们向订阅管理员或所有者发送通知。
影响 Azure 租户工作负载的安全问题
我们通过电子邮件和/或 Azure 服务运行状况通知传达影响 Azure 租户工作负荷的安全相关信息。 我们向全局管理员、技术联系人和安全管理员发送通知。
截至 2024 年 6 月,我们增强了 Azure 服务运行状况安全通信的可见性。 通常,我们会在服务构建级别发出通知。 如果在订阅级别构建服务,我们会在订阅级别发送通信。 如果服务是在租户级别构建的(例如 Microsoft Entra),我们会在租户级别发送通信。 但是,当 Microsoft 确定安全事件特别有影响力并且在订阅级别构建时,我们还将主动在租户级别发出额外的通信,以保证尽可能广泛的认知。
帮助你随时了解 Azure 安全问题的三个步骤
1. 检查订阅管理员所有者角色的联系人
确保有一个可用于联系订阅管理员或订阅所有者的电子邮件地址。 此电子邮件地址用于接收在订阅级别造成影响的安全问题的通知。
2.检查租户全局管理员、技术联系人和安全管理员角色的联系人
确保为全局管理员、技术联系人以及安全管理员输入可联系的电子邮件地址。 这些电子邮件地址用于接收在租户级别造成影响的安全问题的通知。
3. 针对订阅通知创建 Azure 服务运行状况警报
针对安全事件创建 Azure 服务运行状况警报,以便在 Microsoft 识别任何安全事件时,组织可以收到警报。 此通知通道是你配置用于接收有关服务中断的警报或平台维护信息的同一个通道:使用 Azure 门户针对服务通知创建活动日志警报。
可以根据要求将各种警报配置为使用相同或不同的操作组。 操作组类型包括发送语音呼叫、短信或电子邮件。 还可以触发各种类型的自动化操作。
服务运行状况安全公告与 Microsoft Defender for Cloud 安全通知之间存在重要差别。 服务运行状况中的安全公告提供在订阅和租户级别处理平台漏洞和安全与隐私违规的通知。 Microsoft Defender for Cloud 中的安全通知传达与受影响的单个 Azure 资源相关的漏洞。
有关 Azure 服务运行状况通知的详细信息,请参阅:什么是 Azure 服务运行状况通知?- Azure 服务运行状况 | Microsoft Learn。