Sicherheitswarnungen: Referenzhandbuch
Auf dieser Seite sind die Sicherheitswarnungstypen aufgeführt, die für die Aufrechterhaltung der Integrität und Sicherheit unserer Vorgänge im CSP-Programm (Cloud Service Provider) von entscheidender Bedeutung sind. Jeder Warnungstyp ist darauf ausgelegt, Sie über sicherheitsbezogene Bedingungen zu informieren, die möglicherweise eine sofortige Aufmerksamkeit oder Intervention erfordern.
Wichtig
Dieser Artikel dient als umfassende Referenz für legacy- und zeitgenössische Sicherheitswarnungstypen. Partner werden ermutigt, diese Ressource zum präzisen Abfragen von Warnungen zu verwenden, wobei zwischen den erkannten Warnungen vor und nach dem 15. Mai unterschieden wird. Für Warnungen, die nach dem 15. Mai identifiziert wurden, sollten die neuen Sicherheitswarnungstypen verwendet werden, während ältere Sicherheitswarnungen für frühere Erkennungen behoben werden sollten. Die Warnungen in diesem Leitfaden werden sorgfältig gestaltet, um fortlaufende Änderungen und Verbesserungen in der Sicherheitsdomäne widerzuspiegeln. Partner werden empfohlen, diesen Leitfaden häufig zu verwenden, um informiert und proaktiv zu bleiben, um Sicherheitsbedrohungen effektiv zu verwalten. Weitere Informationen zum Beheben von Warnungen finden Sie in der Dokumentation zur Partner Center-API oder im Partner Center-Portal .
Sicherheitswarnungen (neu)
Um Warnungen für neue Sicherheitswarnungstypen abzufragen oder aufzulösen.
Warnung | Beschreibung | AlertType |
---|---|---|
ARM-Anomalieressourcenverbrauch | Gibt einen ungewöhnlichen Ressourcenverbrauch von Azure Resource Manager (ARM) an, der für das Abonnement erkannt wurde. | ARM_AnomalousResourceConsumption |
VERDÄCHTIGE ARM-Vorgänge | Gibt ungewöhnliche ARM-Vorgänge an, die für das Abonnement erkannt wurden | ARM_SuspiciousOperations |
VM-Anomale Bereitstellung | Gibt ungewöhnliche VM-Bereitstellungsvorgänge an, die für das Abonnement erkannt wurden | VM_AnomalousDeployment |
Azure Batch-Anomale Bereitstellung | Gibt ungewöhnliche Azure-Batchbereitstellungsvorgänge an, die für das Abonnement erkannt wurden | AzureBatch_AnomalousDeployment |
Anomale Bereitstellung von Azure-Containerinstanzen | Gibt ungewöhnliche Bereitstellungsvorgänge für Azure-Containerinstanzen an, die für das Abonnement erkannt wurden | AzureContainerInstances_AnomalousDeployment |
Anomale Bereitstellung von Azure Machine Learning | Gibt ungewöhnliche Azure Batch Machine-Bereitstellungsvorgänge an, die für das Abonnement erkannt wurden | AzureMachineLearning_AnomalousDeployment |
CryptoMining | Gibt kryptominierende Aktivitäten an, die auf der Azure-Abonnementressource erkannt wurden | CryptoMining |
Kontingent vergrößern Anomalien | Gibt ungewöhnliche Kontingenterhöhungsvorgänge an, die für das Abonnement erkannt wurden | QuotaIncrease_Anomaly |
Verdächtige Aktivitäten des Benutzers | Gibt ungewöhnliche Aktivitäten an, die von Abonnementbenutzern ausgeführt werden | User_SuspiciousUserActivities |
Dienstintegritätssicherheitsempfehlung | Gibt eine Sicherheitsempfehlungsbenachrichtigung an, die an Ihren Kundenmandanten gesendet wird. Weitere Informationen finden Sie in der Beschreibung der Sicherheitswarnung aus dem Dashboard. |
ServiceHealthSecurityAdvisory |
Ältere Sicherheitswarnungstypen
Um die Warnungen vor dem 15. Mai 2024 zu beheben, sollten Partner die folgenden Warnungstypen verwenden:
Legacy securityAlertType | Beschreibung |
---|---|
ElevateAccess_VMCreation | Analyse der anomalien Anzahl von Zugriffsanforderungen mit erhöhten Rechten und hoher Bereitstellungsanzahl. |
UsageAnomalyDetection | Analyse der Azure-Ressource erkannte Anomalien in: "Anomale Zunahme der Allgemeinen CPU-Bereitstellungsregionen von Machine Learning im Vergleich zum Trend in den letzten 30 Tagen." |
VirtualMachineDeploymentAnomaly | Die Analyse der Azure-Ressource hat Anomalien in bereitstellungen virtueller Computer in einer oder mehreren Regionen erkannt. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly | Die Analyse der Azure-Ressource hat Anomalien in azure Virtual Machine Scale Set-Verwendung in einer oder mehreren Regionen erkannt. |
RiskyIdentityCryptoMining | Identifiziert Abonnements, die auf mindestens einen bekannten Krypto-Mining-Pool von einem virtuellen Computer zugreifen, der von einem riskanten Benutzer bereitgestellt wird. |
ElevateAccess_RBACWrites | Analyse der anomalien Anzahl von Zugriffsanforderungen mit erhöhten Rechten und hoher Bereitstellungsanzahl. |
VmDeploymentVelocity | Verdächtige Bereitstellungen virtueller Computer. |
AzureSubscription_ConfirmedMSAPUID | Die Analyse des Azure-Abonnements zeigt die Partner Unique ID (PUID), die vom UPA-Akteur (Unauthorized Party Abuse) verwendet wurde, zu diesem Abonnement hinzugefügt wurde. |
RecentlyAddedCryptoMining | Identifiziert Abonnements, die Kryptowährung aus Ressourcen minen, die durch kürzlich hinzugefügte Prinzipalobjekt-IDs (OIDs) bereitgestellt wurden. |
ArmActionsAnomaly | Analyse von Azure-Ressourcen festgestellte Anomalien in Azure Resource Manager (ARM)-Schreibvorgängen. |
MultiRegionMachineLearningUsageAnomaly | Die Analyse der Azure-Ressource hat Anomalien in der Nutzung von Azure Machine Learning-Ressourcen in einer oder mehreren Regionen erkannt. |
AzureSubscription_SuspiciousMSAPuid | Die Analyse des Azure-Abonnements zeigt, dass es Vorgänge hat, die von verdächtigem Microsoft-Konto (MSA) PUID ausgeführt werden. |
AzureMachineLearning_MultiRegionCoreCreationAnomaly | Die Analyse der Azure-Ressource hat schnelle Erstellung von Azure Machine Learning-Kernen erkannt. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly | Die Analyse der Azure-Ressource hat eine schnelle Multi-Region Azure Machine Learning Cluster Creation in einer oder mehreren Regionen erkannt. |
NetworkConnectionsToCryptoMiningPools | Die Analyse der Azure-Ressourcennetzwerkaktivität hat festgestellt, dass die Ressource eine Verbindung mit einem Kryptowährungs-Mining-Pool hergestellt hat. Dies wäre häufig ein Hinweis darauf, dass Ihre Azure-Ressource kompromittiert ist. |
ElevateAccess_ClassicAdminWrites | Analyse der anomalien Anzahl von Zugriffsanforderungen mit erhöhten Rechten und hoher Bereitstellungsanzahl. |