Guía de referencia de las alertas de seguridad
En esta página se enumeran los tipos de alertas de seguridad que son fundamentales para mantener la integridad y la seguridad de nuestras operaciones en el programa Proveedor de servicios en la nube (CSP). Cada tipo de alerta está diseñado para avisarle sobre las condiciones relacionadas con la seguridad que podrían necesitar atención o intervención inmediatas.
Importante
Este artículo sirve como referencia completa para los tipos de alertas de seguridad heredados y contemporáneos. Se recomienda a los asociados que usen este recurso para consultar con precisión las alertas, distinguir entre las detectadas antes y después del 15 de mayo. Para las alertas identificadas después del 15 de mayo, se deben emplear los nuevos tipos de alertas de seguridad, mientras que las alertas de seguridad heredadas deben abordarse para las detecciones anteriores. Las alertas de esta guía se diseñan minuciosamente para reflejar cambios y mejoras en curso en el dominio de seguridad. Se recomienda a los asociados usar esta guía con frecuencia para mantenerse informados y proactivos en la administración eficaz de amenazas de seguridad. Para más información sobre cómo resolver alertas, revise la documentación de la API del Centro de partners o el portal del Centro de partners para obtener más detalles.
Alertas de seguridad (nuevas)
Para consultar o resolver alertas para los nuevos tipos de alertas de seguridad.
| Alerta | Descripción | AlertType |
|---|---|---|
| Consumo anómalo de recursos de ARM | Indica un consumo de recursos inusual de Azure Resource Manager (ARM) detectado en la suscripción. | ARM_AnomalousResourceConsumption |
| Operaciones sospechosas de ARM | Indica las operaciones inusuales de ARM detectadas en la suscripción. | ARM_SuspiciousOperations |
| Implementación anómala de máquina virtual | Indica las operaciones de implementación inusuales de máquina virtual (VM) detectadas en la suscripción. | VM_AnomalousDeployment |
| Implementación anómala de Azure Batch | Indica las operaciones inusuales de implementación por lotes de Azure detectadas en la suscripción. | AzureBatch_AnomalousDeployment |
| Implementación anómala de Azure Container Instances | Indica las operaciones inusuales de implementación de la instancia de contenedor de Azure detectadas en la suscripción. | AzureContainerInstances_AnomalousDeployment |
| Implementación anómala de Azure Machine Learning | Indica las operaciones inusuales de implementación de Azure Batch Machine detectadas en la suscripción. | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | Indica la actividad de criptografía detectada en el recurso de suscripción de Azure. | CryptoMining |
| Anomalía de aumento de cuota | Indica las operaciones inusuales de aumento de cuota detectadas en la suscripción. | QuotaIncrease_Anomaly |
| Actividades sospechosas del usuario | Indica la actividad inusual realizada por los usuarios de la suscripción. | User_SuspiciousUserActivities |
| Aviso de seguridad de Service Health | Indica una notificación de aviso de seguridad enviada al inquilino del cliente. Para obtener más información, consulte la descripción de la alerta de seguridad desde el panel. |
ServiceHealthSecurityAdvisory |
Tipos de alertas de seguridad heredados
Para resolver las alertas anteriores al 15 de mayo de 2024, los asociados deben usar los siguientes tipos de alertas:
| SecurityAlertType heredado | Descripción |
|---|---|
| ElevateAccess_VMCreation | Análisis de un número anómalo de solicitudes de acceso elevados y un recuento elevado de implementaciones. |
| UsageAnomalyDetection | El análisis de anomalías de recursos de Azure detectó anomalías en: "Aumento anómalo en las regiones de implementación de CPU de uso general de Machine Learning en comparación con la tendencia en los últimos 30 días". |
| VirtualMachineDeploymentAnomaly | El análisis de los recursos de Azure detectó anomalías en implementaciones de máquinas virtuales en una o varias regiones. |
| MultiRegionVirtualMachineScaleSetDeploymentAnomaly | El análisis de anomalías de recursos de Azure detectó anomalías en el uso del conjunto de escalado de máquinas virtuales de Azure en una o varias regiones. |
| RiskyIdentityCryptoMining | Identifica las suscripciones que acceden al menos a un grupo de minería de datos criptográfico conocido desde una máquina virtual implementada por un usuario de riesgo. |
| ElevateAccess_RBACWrites | Análisis de un número anómalo de solicitudes de acceso elevados y un recuento elevado de implementaciones. |
| VmDeploymentVelocity | Implementaciones sospechosas de máquina virtual. |
| AzureSubscription_ConfirmedMSAPUID | El análisis de la suscripción de Azure muestra el identificador único de asociado (PUID) usado por el actor abuso de parte no autorizado (UPA) que se agregó a esta suscripción. |
| RecientementeAddedCryptoMining | Identifica las suscripciones que minan la moneda criptográfica de los recursos implementados por identificadores de objetos principales agregados recientemente (OID). |
| ArmActionsAnomaly | El análisis de anomalías de recursos de Azure detectó anomalías en las operaciones de escritura de Azure Resource Manager (ARM). |
| MultiRegionMachineLearningUsageAnomaly | El análisis de anomalías de recursos de Azure detectó anomalías en el uso de recursos de Azure Machine Learning en una o varias regiones. |
| AzureSubscription_SuspiciousMSAPuid | El análisis de la suscripción de Azure muestra que tiene operaciones realizadas por puID de cuenta De Microsoft (MSA) sospechosa. |
| AzureMachineLearning_MultiRegionCoreCreationAnomaly | El análisis de recursos de Azure detectó una rápida creación de núcleos de Azure Machine Learning en varias regiones. |
| AzureMachineLearning_MultiRegionClusterCreationAnomaly | El análisis de recursos de Azure detectó una rápida creación de clústeres de Azure Machine Learning en varias regiones. |
| NetworkConnectionsToCryptoMiningPools | El análisis de la actividad de red de recursos de Azure detectó que el recurso se conectaba a un grupo de minería de monedas criptográficas. Esto suele ser una indicación de que el recurso de Azure está en peligro. |
| ElevateAccess_ClassicAdminWrites | Análisis de un número anómalo de solicitudes de acceso elevados y un recuento elevado de implementaciones. |
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de