Manténgase informado sobre los problemas de seguridad de Azure

Con el mayor uso de la informática en la nube, los clientes dependen cada vez más de Azure para ejecutar su carga de trabajo para aplicaciones empresariales críticas y no críticas. Es importante que como cliente de Azure permanezca informado sobre los problemas de seguridad o las infracciones de privacidad de Azure y realice la acción adecuada para proteger su entorno.

En este artículo se muestra dónde los clientes de Azure reciben notificaciones de seguridad de Azure y los tres pasos que puede seguir para garantizar que las alertas de seguridad lleguen a las personas adecuadas de su organización.

Visualización y administración de notificaciones de seguridad de Azure

Problemas de seguridad que afectan a las cargas de trabajo de la suscripción de Azure

Recibirá notificaciones relacionadas con la seguridad que afectan a las cargas de trabajo de suscripción de Azure de dos maneras:

Aviso de seguridad en Azure Service Health

Azure publica notificaciones de Service Health, que contienen información sobre los recursos de la suscripción.

• Puede revisar estos avisos de seguridad en la experiencia de Service Health en Azure Portal y recibir notificaciones sobre avisos de seguridad a través de su canal preferido mediante la configuración de alertas de Service Health para este tipo de notificación.
• Puede crear alertas del registro de actividad en las notificaciones de Service Health mediante Azure Portal.

Nota:

En función de los requisitos que pueda tener, puede configurar varias alertas que usen el mismo grupo de acciones o, por el contrario, grupos de acciones diferentes. Los tipos de grupos de acciones incluyen el envío de llamadas de voz, mensajes de texto o correo electrónico. También se puede desencadenar varios tipos de acciones automatizadas.

Notificación por correo electrónico

Comunicamos información relacionada con la seguridad que afecta a las cargas de trabajo de suscripción de Azure a través del correo electrónico o las notificaciones de Azure Service Health. Se envían notificaciones a los administradores o propietarios de suscripciones.

Nota:

Debe asegurarse de que hay una dirección de correo electrónico contactable como el administrador de la suscripción o el propietario de la suscripción. Esta dirección de correo electrónico se usa para problemas de seguridad que pueden tener un efecto en el nivel de suscripción.

Problemas de seguridad que afectan a las cargas de trabajo de inquilino de Azure

• Comunicamos información relacionada con la seguridad que afecta a las cargas de trabajo del inquilino de Azure a través del correo electrónico o las notificaciones de Azure Service Health.
• Enviamos notificaciones a administradores globales, contactos técnicos y administradores de seguridad.

Nota:

Debe asegurarse de que hay direcciones de correo electrónico a las que se puede contactar especificadas para los administradores globales, contacto técnico y administradores de seguridad de su organización. Estas direcciones de correo electrónico se usan para problemas de seguridad que podrían tener un efecto en el nivel de inquilino.

Las comunicaciones de seguridad de Azure Service Health están visibles.

• En el caso de los servicios diseñados en el nivel de suscripción, las notificaciones se envían en el nivel de suscripción.
• En el caso de los servicios diseñados en el nivel de inquilino (por ejemplo, Microsoft Entra), las notificaciones se envían en el nivel de inquilino.

Sin embargo, cuando Microsoft identifica un evento de seguridad que afecta y está diseñado en el nivel de suscripción, también se envían de forma proactiva otras notificaciones en el nivel de inquilino para garantizar la máxima visibilidad y reconocimiento.

Tres pasos para ayudarle a mantenerse informado sobre los problemas de seguridad de Azure

1. Compruebe el contacto en el rol de propietario del administrador de la suscripción

Asegúrese de que hay una dirección de correo electrónico a la que se puede contactar como administrador de suscripciones o propietario de la suscripción. Esta dirección de correo electrónico se usa para problemas de seguridad que podrían tener un impacto en el nivel de suscripción.

2. Compruebe los contactos para los roles de administrador global de inquilinos, contacto técnico y administrador de seguridad

Asegúrese de que hay direcciones de correo electrónico a las que se puede contactar especificadas para los administradores globales, contacto técnico y administradores de seguridad. Estas direcciones de correo electrónico se usan para problemas de seguridad que podrían afectar al nivel de inquilino.

3. Creación de alertas de Azure Service Health para las notificaciones de suscripción

Cree alertas de Azure Service Health para eventos de seguridad para que su organización pueda recibir alertas de cualquier evento de seguridad que Microsoft identifique. Este canal es el mismo que se configura para recibir alertas de interrupciones o información de mantenimiento en la plataforma: Creación de alertas de registro de actividad en notificaciones de servicio mediante Azure Portal.

En función de los requisitos que pueda tener, puede configurar varias alertas que usen el mismo grupo de acciones o, por el contrario, grupos de acciones diferentes. Los tipos de grupos de acciones incluyen el envío de llamadas de voz, mensajes de texto o correo electrónico. También se puede desencadenar varios tipos de acciones automatizadas.

Hay una diferencia importante entre los avisos de seguridad de Service Health y las notificaciones de seguridad de Microsoft Defender for Cloud.

• Los avisos de seguridad de Service Health proporcionan notificaciones relacionadas con vulnerabilidades de plataforma y infracciones de seguridad y privacidad en el nivel de suscripción e inquilino.
• Las notificaciones de seguridad de Microsoft Defender for Cloud comunican vulnerabilidades relacionadas con los recursos individuales de Azure afectados.

Para más información sobre las notificaciones de Azure Service Health, consulte Notificaciones de estado del servicio de Azure.