Kesiapan Insiden Microsoft Azure - Terpadu

  • Artikel

Saat insiden Azure dinyatakan, kami mengkomunikasikan pembaruan untuk langganan atau penyewa yang terkena dampak melalui bilah Masalah Layanan di Azure Service Health (dalam portal Azure).

Sebelum insiden

Kami menyarankan langkah-langkah berikut untuk disiapkan dan membantu melindungi organisasi Anda:

Dapatkan pemberitahuan dan tetap diperbarui untuk insiden yang memengaruhi layanan Azure Anda

  1. Kenali Azure Service Health di portal Azure – tempat 'buka' Anda jika terjadi masalah.

  2. Konfigurasikan pemberitahuan Service Health untuk memberi tahu Anda tentang masalah apa pun - melalui email, SMS, webhook, dll. di tingkat langganan, berdasarkan layanan, dan / atau berdasarkan wilayah.

    • Jenis pemberitahuan masalah layanan akan memperingatkan organisasi Anda bahwa layanan Anda terpengaruh oleh insiden layanan.

    • Jenis pemberitahuan saran keamanan akan memperingatkan organisasi Anda bahwa layanan Anda terpengaruh oleh insiden keamanan atau insiden privasi.

    Berikut adalah rekomendasi konfigurasi pemberitahuan dasar:

    • Untuk masalah Layanan, Pemeliharaan Terencana & jenis Health Advisory :

      • Beban kerja penting Anda - siapkan pemberitahuan untuk langganan Anda & layanan yang mendukung beban kerja penting Anda.
      • Siapkan pemberitahuan untuk layanan dasar di tumpukan Azure:
        • Layanan "Infrastruktur Jaringan" – lapisan dasar di tumpukan Azure yang diandalkan semua jenis beban kerja & aplikasi dari IaaS ke SaaS.
        • Layanan "Microsoft portal Azure" – layanan dasar yang digunakan untuk mengelola sumber daya Azure. Fleksibilitasnya menempatkannya sebagai layanan 'catch-all', mencakup berbagai skenario, memengaruhi pengalaman ringkasan yang akan dikomunikasikan di bawah layanan ini.

    • Untuk jenis Saran Keamanan :

      • Semua langganan dan layanan Azure – biasanya pelaku jahat menargetkan sumber daya yang kurang digunakan, jadi penting untuk jenis pemberitahuan ini mencakup semua sumber daya Azure

    Selain itu, solusi Pemberitahuan Garis Besar Azure Monitor menyediakan panduan dan kode komprehensif untuk menerapkan garis besar pemberitahuan platform serta pemberitahuan kesehatan layanan melalui kebijakan dan inisiatif di lingkungan Azure, dengan opsi untuk penyebaran otomatis atau manual.

  3. Pastikan peran berikut memiliki informasi kontak yang tepat dan ditinjau secara teratur untuk tetap terkini. Untuk informasi selengkapnya, silakan tinjau Tetap mendapatkan informasi tentang masalah keamanan Azure - Azure Service Health | Microsoft Learn)

    • Administrator Langganan dan Pemilik Langganan – kontak yang akan digunakan untuk menerima pemberitahuan (melalui Portal Azure dan/atau email, tergantung pada persyaratan komunikasi) untuk masalah keamanan yang berdampak pada tingkat langganan.

    • Tenant Global Admin and Technical contact – kontak yang akan digunakan untuk menerima pemberitahuan (melalui Portal Azure dan/atau email, tergantung pada persyaratan komunikasi) untuk masalah keamanan yang berdampak pada tingkat penyewa.

    • Admin keamanan – dapat meninjau dan membuat perubahan pada kebijakan keamanan, menerapkan rekomendasi, serta melihat dan menutup pemberitahuan.

  4. Pertimbangkan untuk menggunakan Pemberitahuan Kesehatan atau Peristiwa Terjadwal untuk tetap mendapatkan informasi tentang -masalah tertentu sehingga orang dan sistem Anda dapat diberi tahu tentang -masalah khusus dan peristiwa pemeliharaan yang akan datang.

Untuk memahami prinsip komunikasi Azure, silakan tinjau Memajukan pengalaman pemadaman—otomatisasi, komunikasi, dan transparansi | Blog dan Updates Azure | Microsoft Azure.

Tingkatkan postur keamanan dan ketahanan Anda untuk berpotensi menghindari atau meminimalkan dampak insiden

  1. Tinjau dan terapkan Praktik Terbaik Keamanan Operasional untuk melindungi data, aplikasi, dan aset Lainnya, terutama:

    • Terapkan Autentikasi Multifaktor untuk meringankan kekhawatiran tentang paparan.

    • Menerapkan pemberitahuan untuk pengguna Berisiko Tinggi. Konfigurasikan akses bersyarat untuk memastikan Anda diberi tahu ketika ada "pengguna berisiko" di lingkungan Anda.

    • Mengontrol pergerakan langganan dari dan ke direktori. Untuk tujuan tata kelola, administrator global dapat mengizinkan atau melarang pengguna direktori mengubah direktori yang tidak diketahui dalam organisasi mereka. Ini memastikan bahwa organisasi Anda memiliki visibilitas penuh ke dalam langganan yang digunakan di bawah direktori organisasi Anda dan mencegah pergerakan langganan yang dapat masuk ke direktori yang tidak diketahui.

  2. Optimalkan keandalan beban kerja penting, keamanan, & lainnya menggunakan Azure Well-Architected Framework (WAF) dan Tinjau. Harap pertimbangkan juga tindakan ini untuk memuji pekerjaan di WAF.

    • Manfaatkan buku kerja Keandalan, yang diintegrasikan ke dalam portal Azure di bawah bilah Azure Advisor, untuk meninjau postur keandalan aplikasi Anda, menilai risiko, dan merencanakan peningkatan.

    • Perluas beban kerja/penyebaran lintas wilayah untuk kelangsungan bisnis dan pemulihan bencana (BCDR). Gunakan daftar lengkap pasangan wilayah Azure yang diterbitkan.

    • Perluas beban kerja/penyebaran dalam wilayah di seluruh Zona Ketersediaan.

    • Pertimbangkan Isolasi untuk VM di Azure - Azure Virtual Machines | Microsoft Learn untuk beban kerja yang penting bagi bisnis.

    • Pertimbangkan Konfigurasi Pemeliharaan untuk kemampuan mengontrol dan mengelola pembaruan untuk banyak komputer virtual Azure

    • Gunakan Azure Chaos Studio untuk mengevaluasi ketahanan aplikasi Azure Anda. Tunduk pada aplikasi Azure Anda terhadap kesalahan terkontrol, nyata atau simulasi, untuk mengamati ketahanan dan respons aplikasi terhadap gangguan seperti latensi jaringan, pemadaman penyimpanan, rahasia yang kedaluwarsa, dan pemadaman pusat data.

    • Gunakan Buku Kerja Penghentian Layanan, yang diintegrasikan ke dalam portal Azure di bawah bilah Azure Advisor, sebagai tampilan tingkat sumber daya terpusat tunggal Anda dari penghentian layanan. Ini membantu Anda menilai dampak, mengevaluasi opsi, dan merencanakan migrasi dari layanan dan fitur yang dihentikan.

Silakan ikuti Blog Keandalan Yang Maju Azure untuk tetap mendapatkan informasi terbaru tentang upaya Azure pada upaya ketahanan berkelanjutan.

Selama insiden

Saat langganan utama Anda terpengaruh oleh insiden, penting bagi Anda untuk mengetahui di mana dan bagaimana menemukan komunikasi yang relevan seputar insiden ini:

  1. Tinjau pemberitahuan Azure Service Health di portal Azure untuk pembaruan terbaru dari teknisi kami.

    • Penting untuk dicatat bahwa kontak peran tertentu yang disebutkan di bagian 'sebelum insiden' (yaitu administrator langganan / pemilik, kontak teknis / privasi, admin penyewa) juga dapat mendapatkan pemberitahuan email untuk insiden keamanan atau privasi.

  2. Jika ada masalah saat mengakses portal, periksa halaman status Azure publik azure.status.microsoft sebagai cadangan.

  3. Jika pernah ada masalah dengan halaman Status, periksa pembaruan apa pun melalui @AzureSupport di "X" (sebelumnya Twitter).

Mengapa menggunakan Service Health alih-alih halaman Status publik?

Banyak pelanggan memeriksa halaman status kami yang dapat diakses publik (seperti azure.status.microsoft) pada tanda-tanda pertama potensi masalah, untuk melihat apakah ada masalah yang diketahui dengan layanan cloud kami. Halaman-halaman ini hanya menampilkan masalah luas yang memenuhi kriteria tertentu, bukan insiden yang lebih kecil yang berdampak pada lebih sedikit pelanggan.

Azure Service Health (dalam portal Azure) mengetahui langganan dan penyewa mana yang Anda kelola, sehingga menunjukkan tampilan yang jauh lebih akurat tentang masalah yang diketahui yang memengaruhi pemadaman Anda. Ini juga memungkinkan Anda mengonfigurasi pemberitahuan, sehingga Anda dapat diberi tahu secara otomatis.

Kapan berguna untuk membuka kasus dukungan?

Jika insiden layanan sudah dikomunikasikan melalui Kondisi layanan, semua informasi terbaru akan diberikan di sini, dan tidak perlu membuka permintaan dukungan. Jika Anda yakin bahwa Anda terpengaruh oleh insiden layanan tetapi tidak melihat masalah yang diwakili di halaman Kondisi layanan, buka permintaan dukungan.

Jika ada pertanyaan yang tidak tercakup dalam materi masalah keamanan yang diterima, buka permintaan dukungan yang merujuk pada ID pelacakan.

Setelah insiden

  1. Baca Post Incident Review (PIR) dari panel Riwayat kesehatan Azure Service Health (atau melalui pemberitahuan Service Health yang dikonfigurasi pelanggan) untuk memahami apa yang kami pelajari.

  2. Untuk insiden utama yang memenuhi kriteria halaman Status publik kami, bergabunglah dengan livestream Azure Incident Retrospective untuk mendapatkan jawaban atas pertanyaan apa pun, atau watch rekaman.

  3. Jika Anda merasa memenuhi syarat untuk kredit SLA,buat permintaan dukungan baru dengan jenis masalah "Permintaan Pengembalian Dana" - dan sertakan ID Pelacakan insiden.