Azure Service Healthの [セキュリティ アドバイザリ] ウィンドウは、サブスクリプションに影響を与える可能性がある緊急のセキュリティ関連イベントについて通知するように設計された特殊なダッシュボードです。
![[Service Health セキュリティ アドバイザリ] ペインのスクリーンショット。](media/security-advisories/security-advisories-main.png#lightbox)
セキュリティ アドバイザリ ウィンドウは、次のような重要なセキュリティ イベントを伝達するために使用されます。
- プラットフォームの脆弱性
- セキュリティ インシデント
- プライバシー侵害
これらのアドバイザリーは、一般的なヘルスやサービスの問題とは異なり、機密情報が含まれている場合が多く、すべての詳細を確認するには、特別なアクセス権が必要です。
![[Service Health セキュリティ アドバイザリの概要] タブのスクリーンショット。](media/impacted-resource-sec/security-advisories-tab.png#lightbox)
各アドバイザリには、通常、次の 4 つの主要なセクションが含まれます。
- 概要 – セキュリティ イベントの概要 (その性質や重大度を含む)。
- Impacted Services – インシデントの影響を受けるAzure サービスの一覧。
- 問題の更新 – 進行中の更新と修復手順のタイムライン。
- 影響を受けるリソース – 影響を受ける環境内の特定のリソース。
[アドバイザリ名] リンクを選択して、必要な情報を含むタブを開きます。
注
セキュリティ アドバイザリがまだアクティブで、影響時間が将来の場合は、最大 28 日間、ウィンドウに表示されます。 その後、健康履歴パネルに移動され、90日間表示されます。
ARG クエリを使用したセキュリティ アドバイザリの詳細については、「サービス ヘルスのための Azure Resource Graph サンプル クエリ」を参照してください。 このリソースは、使用可能なクエリを利用する方法に関するガイダンスを提供します。
セキュリティ アドバイザリを表示できるのは誰ですか?
セキュリティ アドバイザリへのアクセスは、アドバイザリに含まれる情報と、割り当てられたロールベースのAccess Control (RBAC) アクセス許可によって異なります。
セキュリティ アドバイザリ データは、非機密フィールドと機密フィールドの 2 つのカテゴリに分類されます。 アクセスは、タブとスコープ間で一貫して適用されます。
非機密情報フィールド
含まれるもの
- 勧告 タイトル
- ハイレベルな問題の概要
- 一般公開されている一般的なガイダンス
- 顧客固有のセキュリティ体制を明らかにしない状態更新と説明
アクセスできるユーザー
- 標準のAzure Service Health RBAC アクセス許可を持つユーザー。
- 閲覧者ロールまたは監視閲覧者ロールを持つユーザー。
アクセスできる場所
- 概要 タブ
- [問題の更新] タブ
- サブスクリプションレベルビュー
これらのフィールドは、情報セキュリティ アドバイザリと、機密データを含むアドバイザリの機密以外の部分で使用できます。
機密フィールド
セキュリティ アドバイザリは、次のような情報が含まれる場合に機密性の高いものとして分類されます。
- 顧客のセキュリティ体制を明らかにする
- 対象となる悪用を有効にする
- 軽減策、修復、または回復の状態を開示する
- 影響を受けたリソースまたは構成を特定する
機密性の高いフィールドには、
- 影響を受けるリソース
- リソース レベルまたは構成固有の詳細
- テナント レベルの公開情報
- 顧客の資産に関連付けられている軽減策または修復の進行状況
機密フィールドへのアクセス
機密性の高いセキュリティ アドバイザリ フィールドを表示するには、次の項目が必要です。
- 所有者または共同作成者ロール
- 必要なセキュリティ アドバイザリのアクセス許可を含むカスタム ロール
閲覧者ロールまたは監視閲覧者ロールのみが割り当てられたユーザー:
- 機密フィールドを表示できない
- 制限されたデータの代わりにアクセスが必要なメッセージを表示する
種類とスコープ別にフィールドにアクセスする
[概要] タブと [問題の更新] タブ
- 非機密フィールド は、Standard Service Health RBAC アクセス許可でアクセスできます。
- 機密性の高い フィールドには昇格されたアクセス許可が必要
[影響を受けたリソース] タブ
- 常に機密性の高いものとして扱われます
- 分類に関係なく、すべてのアドバイザリに対する昇格されたアクセス許可が必要です
- リソース、サブスクリプション、およびテナント スコープで適用される
テナント レベルのアクセス
- テナント管理者ロールが割り当てられているユーザーは、アドバイザリに機密情報が含まれている場合、[概要] タブと [問題の更新] タブで、テナント レベルの機密性の高いセキュリティ アドバイザリの詳細を表示できます。
| フィールドの型 | 例示 | 必要なロール |
|---|---|---|
| 機密ではない | 概要テキスト、一般的なガイダンス | 閲覧者、監視閲覧者 |
| 重要 | 影響を受けたリソース、構成 | 所有者、共同作成者、またはカスタム ロール |
| 影響を受けるリソース | リソース レベルの詳細 | 権限が高いロールのみ |
| テナント レベルの機密データ | テナント公開ビュー | テナント管理者ロール |
影響を受けるリソースと機密性の高い詳細を表示するためのロール要件の詳細については、「影響を受 けるリソースと Azure セキュリティ インシデントからの機密性の高い詳細の表示」を参照してください。
セキュリティ アドバイザリへのサブスクリプション レベルまたはテナント レベルのアクセスの構成に関するガイダンスについては、「 セキュリティ アドバイザリのサブスクリプションを構成する」を参照してください。
API エンドポイントを介してセキュリティ アドバイザリにアクセスする方法の詳細については、「API エンドポイントを 使用したセキュリティ アドバイザリへのアクセス」を参照してください。