Delen via


Referentiehandleiding voor beveiligingswaarschuwingen

Op deze pagina worden de beveiligingswaarschuwingstypen vermeld die essentieel zijn voor het handhaven van de integriteit en veiligheid van onze activiteiten binnen het CSP-programma (Cloud Service Provider). Elk waarschuwingstype is ontworpen om u te waarschuwen over beveiligingsgerelateerde voorwaarden die mogelijk aandacht of interventie vereisen.

Belangrijk

Dit artikel fungeert als een uitgebreide referentie voor zowel verouderde als hedendaagse typen beveiligingswaarschuwingen. Partners worden aangemoedigd om deze resource te gebruiken om nauwkeurige query's uit te voeren op waarschuwingen, waarbij onderscheid wordt gemaakt tussen de gedetecteerde waarschuwingen vóór en na 15 mei. Voor waarschuwingen die na 15 mei zijn geïdentificeerd, moeten de nieuwe beveiligingswaarschuwingstypen worden gebruikt, terwijl verouderde beveiligingswaarschuwingen moeten worden aangepakt voor eerdere detecties. De waarschuwingen in deze handleiding zijn zorgvuldig ontworpen om doorlopende wijzigingen en verbeteringen in het beveiligingsdomein weer te geven. Partners wordt aangeraden deze handleiding regelmatig te gebruiken om geïnformeerd en proactief te blijven bij het effectief beheren van beveiligingsrisico's. Raadpleeg de documentatie van de Partner Center-API of de partnercentrumportal voor meer informatie over het oplossen van waarschuwingen.

Beveiligingswaarschuwingen (nieuw)

Waarschuwingen voor nieuwe beveiligingswaarschuwingen opvragen of oplossen.

Waarschuwing Beschrijving AlertType
Afwijkend resourceverbruik van ARM Geeft ongebruikelijk resourceverbruik van Azure Resource Manager (ARM) aan dat is gedetecteerd in het abonnement ARM_AnomalousResourceConsumption
VERDACHTE ARM-bewerkingen Geeft ongebruikelijke ARM-bewerkingen aan die zijn gedetecteerd in het abonnement ARM_SuspiciousOperations
Vm-afwijkende implementatie Geeft ongebruikelijke implementatiebewerkingen voor virtuele machines (VM's) aan die zijn gedetecteerd in het abonnement VM_AnomalousDeployment
Afwijkende implementatie van Azure Batch Geeft ongebruikelijke implementatiebewerkingen in Azure Batch aan die zijn gedetecteerd in het abonnement AzureBatch_AnomalousDeployment
Afwijkende implementatie van Azure Container Instances Geeft ongebruikelijke implementatiebewerkingen voor Azure-containerinstanties aan die zijn gedetecteerd in het abonnement AzureContainerInstances_AnomalousDeployment
Afwijkende implementatie van Azure Machine Learning Geeft ongebruikelijke implementatiebewerkingen voor Azure Batch Machine aan die zijn gedetecteerd in het abonnement AzureMachineLearning_AnomalousDeployment
CryptoMining Geeft de cryptomining-activiteit aan die is gedetecteerd in de Azure-abonnementsresource CryptoMining
Afwijking van quotumverhoging Geeft ongebruikelijke quotumverhogingsbewerkingen aan die zijn gedetecteerd voor het abonnement QuotaIncrease_Anomaly
Verdachte activiteiten van gebruikers Geeft ongebruikelijke activiteit aan die wordt uitgevoerd door abonnementsgebruikers User_SuspiciousUserActivities
Beveiligingsadvies voor servicestatus Geeft een beveiligingsadviesmelding aan die naar uw klanttenant is verzonden

Zie de beschrijving van de beveiligingswaarschuwing op het dashboard voor meer informatie
ServiceHealthSecurityAdvisory

Verouderde typen beveiligingswaarschuwingen

Om de waarschuwingen vóór 15 mei 2024 op te lossen, moeten partners de volgende waarschuwingstypen gebruiken:

Verouderd securityAlertType Beschrijving
ElevateAccess_VMCreation Analyse van afwijkend aantal uitbreidingsaanvragen en een hoog aantal implementaties.
UsageAnomalyDetection Analyse van Azure-resource heeft afwijkingen gedetecteerd in: 'Afwijkende toename van cpu-implementatieregio's voor algemeen gebruik van Machine Learning vergeleken met trend in de afgelopen 30 dagen.'
VirtualMachineDeploymentAnomaly Bij analyse van Azure-resources zijn afwijkingen gedetecteerd in implementaties van virtuele machines in een of meer regio's.
MultiRegionVirtualMachineScaleSetDeploymentAnomaly Analyse van Azure-resource heeft afwijkingen gedetecteerd in het gebruik van een virtuele-machineschaalset in azure in een of meer regio's.
RiskyIdentityCryptoMining Identificeert abonnementen die toegang hebben tot ten minste één bekende cryptoanalysepool vanaf een VIRTUELE machine die is geïmplementeerd door een riskante gebruiker.
ElevateAccess_RBACWrites Analyse van afwijkend aantal uitbreidingsaanvragen en een hoog aantal implementaties.
VmDeploymentVelocity Verdachte implementaties van virtuele machines.
AzureSubscription_ConfirmedMSAPUID Bij analyse van het Azure-abonnement wordt de partner-unieke id (PUID) weergegeven die wordt gebruikt door de UPA-actor (Unauthorized Party Abuse) die is toegevoegd aan dit abonnement.
RecentlyAddedCryptoMining Identificeert abonnementen die cryptovaluta mijnen uitvoeren op resources die zijn geïmplementeerd door onlangs toegevoegde principal-object-id's (OID's).
ArmActionsAnomaly Analyse van Azure-resource heeft afwijkingen gedetecteerd in schrijfbewerkingen van Azure Resource Manager (ARM).
MultiRegionMachineLearningUsageAnomaly Bij analyse van Azure-resources zijn afwijkingen gedetecteerd in het gebruik van Azure Machine Learning-resources in een of meer regio's.
AzureSubscription_SuspiciousMSAPuid Analyse van het Azure-abonnement toont aan dat het bewerkingen heeft uitgevoerd door verdachte MSA-PUID (Microsoft-account).
AzureMachineLearning_MultiRegionCoreCreationAnomaly Bij analyse van Azure-resources is een snelle creatie van Azure Machine Learning-kernen met meerdere regio's gedetecteerd.
AzureMachineLearning_MultiRegionClusterCreationAnomaly Bij analyse van Azure-resources is een snelle azure Machine Learning-cluster met meerdere regio's gemaakt in een of meer regio's.
NetworkConnectionsToCryptoMiningPools Analyse van azure-resourcenetwerkactiviteit heeft gedetecteerd dat de resource verbinding maakte met een cryptovalutaanalysegroep. Dit zou vaak een indicatie zijn dat uw Azure-resource is aangetast.
ElevateAccess_ClassicAdminWrites Analyse van afwijkend aantal uitbreidingsaanvragen en een hoog aantal implementaties.