安全警报参考指南
本文列出了维护云解决方案提供商(CSP)计划中操作的完整性和安全性至关重要的安全警报类型。 每种警报类型都旨在提醒你有关可能需要引起注意或干预的安全相关情况。
重要
本文提供了全面的参考,可帮助你准确查询旧版(2024 年 5 月 15 日之前)和当前安全警报类型。 本文介绍的警报反映了安全域中正在进行的更改和改进。 经常使用本文,以保持知情和主动的方式有效管理安全威胁。
若要详细了解如何解决警报,请查看 合作伙伴中心 API 或 合作伙伴中心仪表板 文档。
当前安全警报类型
若要查询或解决当前安全警报,请使用以下警报类型。
| Alert | 说明 | AlertType 值 |
|---|---|---|
| ARM 异常资源消耗 | 指示在订阅上检测到的异常 Azure 资源管理器资源消耗。 | ARM_AnomalousResourceConsumption |
| ARM 可疑操作 | 指示在订阅上检测到的异常资源管理器操作。 | ARM_SuspiciousOperations |
| VM 异常部署 | 指示在订阅上检测到的异常虚拟机(VM)部署操作。 | VM_AnomalousDeployment |
| Azure Batch 异常部署 | 指示在订阅上检测到的异常 Azure Batch 部署操作。 | AzureBatch_AnomalousDeployment |
| Azure 容器实例异常部署 | 指示在订阅上检测到的异常Azure 容器实例部署操作。 | AzureContainerInstances_AnomalousDeployment |
| Azure 机器学习异常部署 | 指示在订阅上检测到的异常Azure 机器学习部署操作。 | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | 指示在 Azure 订阅资源上检测到的加密货币挖掘活动。 | CryptoMining |
| 配额增加异常 | 指示在订阅上检测到异常的配额增加操作。 | QuotaIncrease_Anomaly |
| 用户可疑活动 | 指示订阅用户执行的异常活动。 | User_SuspiciousUserActivities |
| 服务运行状况安全公告 | 指示发送给客户的租户的安全咨询通知。 有关详细信息,请参阅仪表板中安全警报的说明。 |
ServiceHealthSecurityAdvisory |
早期安全警报类型
若要解决 2024 年 5 月 15 日之前的安全警报,请使用以下警报类型。
| securityAlertType 值 | 说明 |
|---|---|
ElevateAccess_VMCreation |
Azure 资源分析检测到提升访问请求的异常数量和高部署计数。 |
UsageAnomalyDetection |
检测到的 Azure 资源分析:“与过去 30 天内的趋势相比,机器学习常规用途 CPU 部署区域的异常增加。 |
VirtualMachineDeploymentAnomaly |
对 Azure 资源的分析检测到跨一个或多个区域的虚拟机部署中的异常情况。 |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly |
Azure 资源分析检测到跨一个或多个区域使用 Azure 虚拟机规模集时异常。 |
RiskyIdentityCryptoMining |
此警报类型标识从有风险用户部署的 VM 访问至少一个已知加密挖掘池的订阅。 |
ElevateAccess_RBACWrites |
Azure 资源分析检测到提升访问请求的异常数量和高部署计数。 |
VmDeploymentVelocity |
此警报类型标识可疑的虚拟机部署。 |
AzureSubscription_ConfirmedMSAPUID |
Azure 订阅的分析显示,未授权方滥用(UPA)参与者使用的合作伙伴唯一 ID(PUID)已添加到此订阅。 |
RecentlyAddedCryptoMining |
此警报类型标识从最近添加的主体对象标识符(OID)部署的资源中挖掘加密货币的订阅。 |
ArmActionsAnomaly |
Azure 资源分析检测到 Azure 资源管理器写入操作中的异常情况。 |
MultiRegionMachineLearningUsageAnomaly |
Azure 资源分析检测到Azure 机器学习跨一个或多个区域的资源使用情况中的异常情况。 |
AzureSubscription_SuspiciousMSAPuid |
Azure 订阅的分析表明,此订阅的操作由可疑Microsoft帐户 PUID 执行。 |
AzureMachineLearning_MultiRegionCoreCreationAnomaly |
分析 Azure 资源时检测到快速创建多区域Azure 机器学习核心。 |
AzureMachineLearning_MultiRegionClusterCreationAnomaly |
Azure 资源分析检测到跨一个或多个区域快速创建多区域Azure 机器学习群集。 |
NetworkConnectionsToCryptoMiningPools |
Azure 资源网络活动的分析检测到资源正在连接到一个加密货币挖掘池。 此警报通常表明 Azure 资源已泄露。 |
ElevateAccess_ClassicAdminWrites |
Azure 资源分析检测到提升访问请求的异常数量和高部署计数。 |