クラウド コンピューティングの使用が増えるにつれて、顧客は、重要で重要でないビジネス アプリケーションに対してワークロードを実行するために、Azure にますます依存しています。 Azure のお客様は、Azure のセキュリティの問題やプライバシー侵害に関する情報を常に把握し、環境を保護するための適切なアクションを実行することが重要です。
この記事では、Azure のお客様が Azure セキュリティ通知を受け取る場所と、セキュリティ アラートが組織内の適切なユーザーに確実に届く 3 つの手順について説明します。
Azure セキュリティ通知の表示と管理
Azure サブスクリプション ワークロードに影響するセキュリティの問題
Azure サブスクリプション のワークロードに影響を与えるセキュリティ関連の通知は、次の 2 つの方法で受け取ります。
Azure Service Health のセキュリティ アドバイザリ
Azure は、サブスクリプションのリソースに関する情報を含む Service Health 通知を発行します。
- Azure portal の Service Health エクスペリエンスでこれらのセキュリティ アドバイザリを確認し、この種類の通知に対して Service Health アラートを設定することで、優先チャネルを通じてセキュリティ アドバイザリに関する通知を受け取ることができます。
- Azure portal を使用して、Service Health 通知で アクティビティ ログ アラート を作成できます。
注
要件に応じて、同じアクション グループまたは異なるアクション グループを使用するようにさまざまなアラートを構成できます。 アクション グループの種類には、音声通話、SMS、電子メールの送信などがあります。 また、さまざまな種類の自動アクションをトリガーすることもできます。
電子メール通知
Azure サブスクリプションのワークロードに影響を与えるセキュリティ関連の情報は、電子メールまたは Azure Service Health の通知を介して伝達されます。 通知は、サブスクリプションの管理者または所有者に送信されます。
注
サブスクリプション管理者またはサブスクリプション所有者として、連絡可能な電子メール アドレスがあることを確認する必要があります。 このメール アドレスは、サブスクリプション レベルで有効になる可能性があるセキュリティの問題に使用されます。
Azure テナントワークロードに影響するセキュリティの問題
- Azure テナント のワークロードに影響を与えるセキュリティ関連の情報は、電子メールや Azure Service Health 通知を通じて伝達されます。
- 通知は、グローバル管理者、技術部連絡先、セキュリティ管理者に送信されます。
注
組織のグローバル管理者、技術部連絡先、セキュリティ管理者に対して、連絡可能なメール アドレスが入力されていることを確認する必要があります。 これらの電子メール アドレスは、テナント レベルで影響を与えるセキュリティの問題に使用されます。
Azure Service Health のセキュリティ通信が表示されます。
- サブスクリプション レベルで設計されたサービスの場合、通知はサブスクリプション レベルで送信されます。
- テナント レベルで設計されたサービス (Microsoft Entra など) の場合、通知はテナント レベルで送信されます。
ただし、Microsoft が影響が大きく、サブスクリプション レベルで計画されたセキュリティ イベントを特定した場合は、テナント レベルで追加の通知を積極的に送信して、見える化と意識の向上を図ります。
Azure セキュリティの問題に関する情報を得るのに役立つ 3 つの手順
1. サブスクリプション管理者のオーナー役割の連絡先を確認する
サブスクリプション管理者またはサブスクリプション所有者として、連絡可能なメール アドレスがあることを確認します。 このメール アドレスは、サブスクリプション レベルで影響を受けるセキュリティの問題に使用されます。
2. テナント全体管理者、技術連絡先、およびセキュリティ管理者ロールの連絡先を確認する
グローバル管理者、技術部連絡先、セキュリティ管理者に対して、連絡可能なメール アドレスが入力されていることを確認します。 これらのメール アドレスは、テナント レベルで影響を与えるセキュリティの問題について使用されます。
3.サブスクリプション通知の Azure Service Health アラートを作成する
セキュリティ イベントに対する Azure Service Health アラートを作成して、Microsoft が識別するセキュリティ イベントについて組織にアラートを送信できるようにします。 このチャネルは、障害のアラートを受け取るために構成したチャネルと同じか、プラットフォーム上のメンテナンス情報です。 Azure portal を使用してサービス通知でアクティビティ ログ アラートを作成します。
要件に応じて、同じアクション グループまたは異なるアクション グループを使用するようにさまざまなアラートを構成できます。 アクション グループの種類には、音声通話、SMS、電子メールの送信などがあります。 また、さまざまな種類の自動アクションをトリガーすることもできます。
Service Health セキュリティ アドバイザリと Microsoft Defender for Cloud セキュリティ通知には重要な違いがあります。
- Service Health のセキュリティ アドバイザリは、サブスクリプションとテナント レベルでのプラットフォームの脆弱性とセキュリティとプライバシーの侵害に関する通知を提供します。
- Microsoft Defender for Cloud のセキュリティ通知は、影響を受ける個々の Azure リソースに関連する脆弱性を伝達します。
Azure Service Health 通知の詳細については、 Azure サービス正常性通知に関するページを参照してください。