Freigeben über


Sicherheitswarnungen: Referenzhandbuch

Auf dieser Seite sind die Sicherheitswarnungstypen aufgeführt, die für die Aufrechterhaltung der Integrität und Sicherheit unserer Vorgänge im CSP-Programm (Cloud Service Provider) von entscheidender Bedeutung sind. Jeder Warnungstyp ist darauf ausgelegt, Sie über sicherheitsbezogene Bedingungen zu informieren, die möglicherweise eine sofortige Aufmerksamkeit oder Intervention erfordern.

Wichtig

Dieser Artikel dient als umfassende Referenz für legacy- und zeitgenössische Sicherheitswarnungstypen. Partner werden ermutigt, diese Ressource zum präzisen Abfragen von Warnungen zu verwenden, wobei zwischen den erkannten Warnungen vor und nach dem 15. Mai unterschieden wird. Für Warnungen, die nach dem 15. Mai identifiziert wurden, sollten die neuen Sicherheitswarnungstypen verwendet werden, während ältere Sicherheitswarnungen für frühere Erkennungen behoben werden sollten. Die Warnungen in diesem Leitfaden werden sorgfältig gestaltet, um fortlaufende Änderungen und Verbesserungen in der Sicherheitsdomäne widerzuspiegeln. Partner werden empfohlen, diesen Leitfaden häufig zu verwenden, um informiert und proaktiv zu bleiben, um Sicherheitsbedrohungen effektiv zu verwalten. Weitere Informationen zum Beheben von Warnungen finden Sie in der Dokumentation zur Partner Center-API oder im Partner Center-Portal .

Sicherheitswarnungen (neu)

Um Warnungen für neue Sicherheitswarnungstypen abzufragen oder aufzulösen.

Warnung Beschreibung AlertType
ARM-Anomalieressourcenverbrauch Gibt einen ungewöhnlichen Ressourcenverbrauch von Azure Resource Manager (ARM) an, der für das Abonnement erkannt wurde. ARM_AnomalousResourceConsumption
VERDÄCHTIGE ARM-Vorgänge Gibt ungewöhnliche ARM-Vorgänge an, die für das Abonnement erkannt wurden ARM_SuspiciousOperations
VM-Anomale Bereitstellung Gibt ungewöhnliche VM-Bereitstellungsvorgänge an, die für das Abonnement erkannt wurden VM_AnomalousDeployment
Azure Batch-Anomale Bereitstellung Gibt ungewöhnliche Azure-Batchbereitstellungsvorgänge an, die für das Abonnement erkannt wurden AzureBatch_AnomalousDeployment
Anomale Bereitstellung von Azure-Containerinstanzen Gibt ungewöhnliche Bereitstellungsvorgänge für Azure-Containerinstanzen an, die für das Abonnement erkannt wurden AzureContainerInstances_AnomalousDeployment
Anomale Bereitstellung von Azure Machine Learning Gibt ungewöhnliche Azure Batch Machine-Bereitstellungsvorgänge an, die für das Abonnement erkannt wurden AzureMachineLearning_AnomalousDeployment
CryptoMining Gibt kryptominierende Aktivitäten an, die auf der Azure-Abonnementressource erkannt wurden CryptoMining
Kontingent vergrößern Anomalien Gibt ungewöhnliche Kontingenterhöhungsvorgänge an, die für das Abonnement erkannt wurden QuotaIncrease_Anomaly
Verdächtige Aktivitäten des Benutzers Gibt ungewöhnliche Aktivitäten an, die von Abonnementbenutzern ausgeführt werden User_SuspiciousUserActivities
Dienstintegritätssicherheitsempfehlung Gibt eine Sicherheitsempfehlungsbenachrichtigung an, die an Ihren Kundenmandanten gesendet wird.

Weitere Informationen finden Sie in der Beschreibung der Sicherheitswarnung aus dem Dashboard.
ServiceHealthSecurityAdvisory

Ältere Sicherheitswarnungstypen

Um die Warnungen vor dem 15. Mai 2024 zu beheben, sollten Partner die folgenden Warnungstypen verwenden:

Legacy securityAlertType Beschreibung
ElevateAccess_VMCreation Analyse der anomalien Anzahl von Zugriffsanforderungen mit erhöhten Rechten und hoher Bereitstellungsanzahl.
UsageAnomalyDetection Analyse der Azure-Ressource erkannte Anomalien in: "Anomale Zunahme der Allgemeinen CPU-Bereitstellungsregionen von Machine Learning im Vergleich zum Trend in den letzten 30 Tagen."
VirtualMachineDeploymentAnomaly Die Analyse der Azure-Ressource hat Anomalien in bereitstellungen virtueller Computer in einer oder mehreren Regionen erkannt.
MultiRegionVirtualMachineScaleSetDeploymentAnomaly Die Analyse der Azure-Ressource hat Anomalien in azure Virtual Machine Scale Set-Verwendung in einer oder mehreren Regionen erkannt.
RiskyIdentityCryptoMining Identifiziert Abonnements, die auf mindestens einen bekannten Krypto-Mining-Pool von einem virtuellen Computer zugreifen, der von einem riskanten Benutzer bereitgestellt wird.
ElevateAccess_RBACWrites Analyse der anomalien Anzahl von Zugriffsanforderungen mit erhöhten Rechten und hoher Bereitstellungsanzahl.
VmDeploymentVelocity Verdächtige Bereitstellungen virtueller Computer.
AzureSubscription_ConfirmedMSAPUID Die Analyse des Azure-Abonnements zeigt die Partner Unique ID (PUID), die vom UPA-Akteur (Unauthorized Party Abuse) verwendet wurde, zu diesem Abonnement hinzugefügt wurde.
RecentlyAddedCryptoMining Identifiziert Abonnements, die Kryptowährung aus Ressourcen minen, die durch kürzlich hinzugefügte Prinzipalobjekt-IDs (OIDs) bereitgestellt wurden.
ArmActionsAnomaly Analyse von Azure-Ressourcen festgestellte Anomalien in Azure Resource Manager (ARM)-Schreibvorgängen.
MultiRegionMachineLearningUsageAnomaly Die Analyse der Azure-Ressource hat Anomalien in der Nutzung von Azure Machine Learning-Ressourcen in einer oder mehreren Regionen erkannt.
AzureSubscription_SuspiciousMSAPuid Die Analyse des Azure-Abonnements zeigt, dass es Vorgänge hat, die von verdächtigem Microsoft-Konto (MSA) PUID ausgeführt werden.
AzureMachineLearning_MultiRegionCoreCreationAnomaly Die Analyse der Azure-Ressource hat schnelle Erstellung von Azure Machine Learning-Kernen erkannt.
AzureMachineLearning_MultiRegionClusterCreationAnomaly Die Analyse der Azure-Ressource hat eine schnelle Multi-Region Azure Machine Learning Cluster Creation in einer oder mehreren Regionen erkannt.
NetworkConnectionsToCryptoMiningPools Die Analyse der Azure-Ressourcennetzwerkaktivität hat festgestellt, dass die Ressource eine Verbindung mit einem Kryptowährungs-Mining-Pool hergestellt hat. Dies wäre häufig ein Hinweis darauf, dass Ihre Azure-Ressource kompromittiert ist.
ElevateAccess_ClassicAdminWrites Analyse der anomalien Anzahl von Zugriffsanforderungen mit erhöhten Rechten und hoher Bereitstellungsanzahl.