セキュリティ アラートのリファレンス ガイド
この記事では、クラウド ソリューション プロバイダー (CSP) プログラム内の操作の整合性と安全性を維持するために重要なセキュリティ アラートの種類を示します。 各アラートの種類は、迅速な注意や介入が必要になる可能性があるセキュリティ関連の条件について警告するように設計されています。
重要
この記事は、古い (2024 年 5 月 15 日より前) と現在のセキュリティ アラートの種類の両方を正確に照会するのに役立つ包括的なリファレンスとして機能します。 この記事で説明するアラートは、セキュリティ ドメインの継続的な変更と改善を反映しています。 この記事を頻繁に使用して、セキュリティ上の脅威を効果的に管理するための情報とプロアクティブな情報を提供します。
アラートを解決する方法の詳細については、 Partner Center API または Partner Center ダッシュボード ドキュメントを参照してください。
現在のセキュリティ アラートの種類
現在のセキュリティ アラートを照会または解決するには、次の種類のアラートを使用します。
| Alert | 説明 | AlertType 値 |
|---|---|---|
| ARM の異常なリソース消費量 | サブスクリプションで異常な Azure Resource Manager リソースの消費量 検出されたことを示します。 | ARM_AnomalousResourceConsumption |
| ARM Suspicious Operations | サブスクリプションで通常とは異なる Resource Manager 操作が検出されたことを示します。 | ARM_SuspiciousOperations |
| VM の異常なデプロイ | サブスクリプションで検出された通常とは異なる仮想マシン (VM) デプロイ操作を示します。 | VM_AnomalousDeployment |
| Azure Batch の異常なデプロイ | サブスクリプションで異常な Azure Batch デプロイ操作が検出されたことを示します。 | AzureBatch_AnomalousDeployment |
| Azure Container Instances の異常なデプロイ | サブスクリプションで検出された通常とは異なる Azure Container Instances デプロイ操作を示します。 | AzureContainerInstances_AnomalousDeployment |
| Azure Machine Learning の異常なデプロイ | サブスクリプションで異常な Azure Machine Learning デプロイ操作が検出されたことを示します。 | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | Azure サブスクリプション リソースで検出された暗号化マイニング アクティビティを示します。 | CryptoMining |
| クォータの増加の異常 | サブスクリプションで通常とは異なるクォータ増加操作が検出されたことを示します。 | QuotaIncrease_Anomaly |
| ユーザーの疑わしいアクティビティ | サブスクリプション ユーザーによって実行される通常とは異なるアクティビティを示します。 | User_SuspiciousUserActivities |
| サービス正常性セキュリティ アドバイザリ | 顧客のテナントに送信されるセキュリティ アドバイザリ通知を示します。 詳細については、 dashboard からのセキュリティ アラートの説明を参照してください。 |
ServiceHealthSecurityAdvisory |
以前のセキュリティ アラートの種類
2024 年 5 月 15 日より前のセキュリティ アラートを解決するには、次の種類のアラートを使用します。
| securityAlertType 値 | 説明 |
|---|---|
ElevateAccess_VMCreation |
Azure リソースの分析により、異常な数の昇格アクセス要求と高いデプロイ数が検出されました。 |
UsageAnomalyDetection |
Azure リソースの分析が検出されました:"過去 30 日間の傾向と比較した Machine Learning General Purpose CPU デプロイ リージョンの異常な増加" |
VirtualMachineDeploymentAnomaly |
Azure リソースの分析により、1 つ以上のリージョンにわたる仮想マシンのデプロイで異常が検出されました。 |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly |
Azure リソースの分析により、1 つ以上のリージョン間での Azure 仮想マシン スケール セットの使用に関する異常が検出されました。 |
RiskyIdentityCryptoMining |
このアラートの種類は、リスクの高いユーザーがデプロイした VM から少なくとも 1 つの既知の暗号化マイニング プールにアクセスするサブスクリプションを識別します。 |
ElevateAccess_RBACWrites |
Azure リソースの分析により、異常な数の昇格アクセス要求と高いデプロイ数が検出されました。 |
VmDeploymentVelocity |
このアラートの種類は、疑わしい仮想マシンのデプロイを識別します。 |
AzureSubscription_ConfirmedMSAPUID |
Azure サブスクリプションの分析では、承認されていないパーティの不正使用 (UPA) アクターによって使用されるパートナー一意 ID (PUID) がこのサブスクリプションに追加されたことが示されています。 |
RecentlyAddedCryptoMining |
このアラートの種類は、最近追加されたプリンシパル オブジェクト識別子 (OID) によってデプロイされたリソースから暗号化をマイニングするサブスクリプションを識別します。 |
ArmActionsAnomaly |
Azure Resource Manager の書き込み操作で Azure リソースの異常が検出された分析。 |
MultiRegionMachineLearningUsageAnomaly |
Azure リソースの分析で、1 つ以上のリージョンにわたる Azure Machine Learning リソースの使用状況の異常が検出されました。 |
AzureSubscription_SuspiciousMSAPuid |
Azure サブスクリプションの分析では、このサブスクリプションには、疑わしい Microsoft アカウント PUID によって実行された操作があることを示しています。 |
AzureMachineLearning_MultiRegionCoreCreationAnomaly |
Azure リソースの分析により、複数リージョンの Azure Machine Learning コアの迅速な作成が検出されました。 |
AzureMachineLearning_MultiRegionClusterCreationAnomaly |
Azure リソースの分析により、1 つ以上のリージョンにわたる複数リージョンの Azure Machine Learning クラスターの迅速な作成が検出されました。 |
NetworkConnectionsToCryptoMiningPools |
Azure リソース ネットワーク アクティビティの分析で、リソースが暗号通貨 マイニング プールに接続していることを検出しました。 このアラートは、多くの場合、Azure リソースが侵害されたことを示します。 |
ElevateAccess_ClassicAdminWrites |
Azure リソースの分析により、異常な数の昇格アクセス要求と高いデプロイ数が検出されました。 |