セキュリティ アラートのリファレンス ガイド
このページでは、クラウド サービス プロバイダー (CSP) プログラム内で運用の整合性と安全性を維持するために重要なセキュリティ アラートの種類を示します。 各アラートの種類は、迅速な注意や介入が必要になる可能性があるセキュリティ関連の条件について警告するように設計されています。
重要
この記事は、従来のセキュリティ アラートの種類と最新のセキュリティ アラートの種類の両方の包括的なリファレンスとして機能します。 パートナーは、5 月 15 日以降に検出されたアラートを区別して、このリソースを使用してアラートを正確に照会することをお勧めします。 5 月 15 日以降に特定されたアラートの場合は、新しいセキュリティ アラートの種類を使用する必要があります。一方、以前の検出では従来のセキュリティ アラートに対処する必要があります。 このガイド内のアラートは、セキュリティ ドメインの継続的な変更と改善を反映するように細心の注意を払って作成されています。 パートナーは、このガイドを頻繁に使用して、セキュリティ上の脅威を効果的に管理するための情報と予防的な情報を維持することをお勧めします。 アラートを解決する方法の詳細については、 Partner Center API または Partner Center ポータル ドキュメントを参照してください。
セキュリティ アラート (新規)
新しいセキュリティ アラートの種類のアラートに対してクエリを実行または解決する。
| Alert | 説明 | AlertType |
|---|---|---|
| ARM の異常なリソース消費量 | サブスクリプションで異常な Azure Resource Manager (ARM) リソースの消費量 検出されたことを示します | ARM_AnomalousResourceConsumption |
| ARM Suspicious Operations | サブスクリプションで異常な ARM 操作が検出されたことを示します | ARM_SuspiciousOperations |
| VM の異常なデプロイ | サブスクリプションで検出された通常とは異なる仮想マシン (VM) デプロイ操作を示します | VM_AnomalousDeployment |
| Azure Batch の異常なデプロイ | サブスクリプションで異常な Azure バッチ デプロイ操作が検出されたことを示します | AzureBatch_AnomalousDeployment |
| Azure Container Instances の異常なデプロイ | サブスクリプションで異常な Azure コンテナー インスタンスのデプロイ操作が検出されたことを示します | AzureContainerInstances_AnomalousDeployment |
| Azure Machine Learning の異常なデプロイ | サブスクリプションで異常な Azure Batch マシンのデプロイ操作が検出されたことを示します | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | Azure サブスクリプション リソースで検出された暗号化アクティビティを示します | CryptoMining |
| クォータの増加の異常 | サブスクリプションで異常なクォータ増加操作が検出されたことを示します | QuotaIncrease_Anomaly |
| ユーザーの疑わしいアクティビティ | サブスクリプション ユーザーによって実行される異常なアクティビティを示します | User_SuspiciousUserActivities |
| サービス正常性セキュリティ アドバイザリ | 顧客テナントに送信されたセキュリティ アドバイザリ通知を示します 詳細については、 Dashboard からのセキュリティ アラートの説明を参照してください。 |
ServiceHealthSecurityAdvisory |
従来のセキュリティ アラートの種類
2024 年 5 月 15 日より前のアラートを解決するには、パートナーは次の種類のアラートを使用する必要があります。
| Legacy securityAlertType | 説明 |
|---|---|
| ElevateAccess_VMCreation | 異常な数の昇格アクセス要求と高いデプロイ数の分析。 |
| UsageAnomalyDetection | Azure リソースの分析では、"過去 30 日間の傾向と比較した Machine Learning General Purpose CPU デプロイ リージョンの異常な増加" で異常が検出されました。 |
| VirtualMachineDeploymentAnomaly | Azure リソースの分析により、1 つ以上のリージョンにわたる仮想マシンのデプロイで異常が検出されました。 |
| MultiRegionVirtualMachineScaleSetDeploymentAnomaly | 1 つ以上のリージョンにわたる Azure Virtual Machine Scale Set の使用状況で検出された Azure リソースの異常の分析。 |
| RiskyIdentityCryptoMining | リスクの高いユーザーによってデプロイされた VM から、少なくとも 1 つの既知の暗号化マイニング プールにアクセスするサブスクリプションを識別します。 |
| ElevateAccess_RBACWrites | 異常な数の昇格アクセス要求と高いデプロイ数の分析。 |
| VmDeploymentVelocity | 疑わしい仮想マシンのデプロイ。 |
| AzureSubscription_ConfirmedMSAPUID | Azure サブスクリプションの分析では、このサブスクリプションに未承認のパーティー悪用 (UPA) アクターが使用したパートナー一意 ID (PUID) が追加されたことを示します。 |
| RecentlyAddedCryptoMining | 最近追加されたプリンシパル オブジェクト識別子 (OID) によってデプロイされたリソースから暗号化通貨をマイニングするサブスクリプションを識別します。 |
| ArmActionsAnomaly | Azure Resource Manager (ARM) 書き込み操作で検出された Azure リソースの異常の分析。 |
| MultiRegionMachineLearningUsageAnomaly | Azure リソースの分析で、1 つ以上のリージョンにわたる Azure Machine Learning リソースの使用状況の異常が検出されました。 |
| AzureSubscription_SuspiciousMSAPuid | Azure サブスクリプションの分析では、疑わしい Microsoft アカウント (MSA) PUID によって実行される操作があることを示しています。 |
| AzureMachineLearning_MultiRegionCoreCreationAnomaly | Azure リソースの分析により、迅速な複数リージョンの Azure Machine Learning コアの作成が検出されました。 |
| AzureMachineLearning_MultiRegionClusterCreationAnomaly | Azure リソースの分析により、1 つ以上のリージョンにわたる迅速な複数リージョンの Azure Machine Learning クラスターの作成が検出されました。 |
| NetworkConnectionsToCryptoMiningPools | Azure リソース ネットワーク アクティビティの分析により、リソースが仮想通貨マイニング プールに接続中であるのが検出されました。 これは、多くの場合、Azure リソースが侵害されていることを示しています。 |
| ElevateAccess_ClassicAdminWrites | 異常な数の昇格アクセス要求と高いデプロイ数の分析。 |
関連するコンテンツ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示