隨時掌握 Azure 安全性問題通知
隨著雲端運算的採用增加,客戶越來越依賴 Azure,為關鍵和非關鍵商務應用程式執行其工作負載。 請務必讓 Azure 客戶隨時瞭解 Azure 安全性問題或隱私權缺口,並採取正確的動作來保護您的環境。
本文向您說明 Azure 客戶會在何處收到 Azure 安全性通知,以及您可以遵循的三個步驟,以確保安全性警示觸達組織中正確的人員。
檢視和管理 Azure 安全性通知
影響 Azure 訂用帳戶工作負載的安全性問題
您會以兩種方式接收影響 Azure 訂用帳戶工作負載的安全性相關通知:
Azure 服務健康狀態中的安全性諮詢
Azure 會發佈服務健康狀態通知,其中包含您訂用帳戶下資源的相關資訊。 您可以在 Azure 入口網站的服務健康狀態體驗中檢閱這些安全性諮詢,並透過您慣用的通道來取得安全性諮詢的通知,方法是針對這種類型的通知設定服務健康狀態警示。 您可以使用 Azure 入口網站,在服務健康情況通知上建立活動記錄警示。
注意
根據您的需求,您可以設定各種警示,以使用相同的動作群組或不同的動作群組。 動作群組類型包括傳送語音電話、簡訊或電子郵件。 您也可以觸發各種類型的自動化動作。
電子郵件通知
我們會透過電子郵件和/或 Azure 服務健康狀態通知,傳達影響 Azure 訂用帳戶工作負載的安全性相關資訊。 我們會將通知傳送給訂用帳戶管理員或擁有者。
注意
您應該確定有可連絡的電子郵件地址作為訂用帳戶管理員或訂用帳戶擁有者。 此電子郵件地址用於將在訂用帳戶層級產生影響的安全性問題。
影響 Azure 租用戶工作負載的安全性問題
我們會透過電子郵件和/或 Azure 服務健康狀態通知,傳達影響 Azure 租用戶工作負載的安全性相關資訊。 我們會將通知傳送給全域管理員、技術聯繫人和安全性系統管理員。
自 2024 年 6 月起,我們已增強 Azure 服務健康狀態安全性通訊的可見度。 一般而言,通知會在架構的層級發出。 如果服務是以訂用帳戶層級架構,我們會在訂用帳戶層級傳送通訊。 如果服務是以租用戶層級架構(例如 Microsoft Entra),我們會在租用戶層級傳送通訊。 不過,當Microsoft判斷安全性事件特別具影響力且架構在訂用帳戶層級時,我們也主動在租用戶層級發出額外的通訊,以確保最廣泛的可能感知。
協助您隨時掌握 Azure 安全性問題的三個步驟
1.檢查訂用帳戶管理員擁有者角色上的連絡人
請確定訂用帳戶管理員或訂用帳戶擁有者有可連絡的電子郵件位址。 此電子郵件地址用於將在訂用帳戶層級產生影響的安全性問題。
2.檢查租用戶全域系統管理員、技術連絡人和安全性系統管理員角色的連絡人
請確定已為您的全域管理員、技術聯繫人和安全性系統管理員輸入可連絡的電子郵件位址。 這些電子郵件地址用於將在租用戶層級產生影響的安全性問題。
3.針對訂用帳戶通知建立 Azure 服務健康狀態警示
針對安全性事件建立 Azure 服務健康狀態警示,以便在 Microsoft 識別了任何安全性事件後,您的組織可以收到警示。 這是您要設定為收到中斷警示或平台上維護資訊警示的相同通道:使用 Azure 入口網站在服務通知上建立活動記錄警示。
根據您的需求,您可以設定各種警示,以使用相同的動作群組或不同的動作群組。 動作群組類型包括傳送語音電話、簡訊或電子郵件。 您也可以觸發各種類型的自動化動作。
服務健康狀態安全性諮詢與適用於雲端的 Microsoft Defender 安全性通知之間有一個重要差異。 服務健康狀態中的安全性諮詢會提供通知,以處理訂用帳戶和租用戶層級上的平台弱點和安全性與隱私權漏洞。 適用於雲端的 Microsoft Defender 中的安全性通知會傳達與受影響個別 Azure 資源相關的弱點。
如需 Azure 服務健康情況通知的詳細資訊,請參閱 什麼是 Azure 服務健康情況通知? - Azure 服務健康狀態 |Microsoft Learn。