Referentiehandleiding voor beveiligingswaarschuwingen
Op deze pagina worden de beveiligingswaarschuwingstypen vermeld die essentieel zijn voor het handhaven van de integriteit en veiligheid van onze activiteiten binnen het CSP-programma (Cloud Service Provider). Elk waarschuwingstype is ontworpen om u te waarschuwen over beveiligingsgerelateerde voorwaarden die mogelijk aandacht of interventie vereisen.
Belangrijk
Dit artikel fungeert als een uitgebreide referentie voor zowel verouderde als hedendaagse typen beveiligingswaarschuwingen. Partners worden aangemoedigd om deze resource te gebruiken om nauwkeurige query's uit te voeren op waarschuwingen, waarbij onderscheid wordt gemaakt tussen de gedetecteerde waarschuwingen vóór en na 15 mei. Voor waarschuwingen die na 15 mei zijn geïdentificeerd, moeten de nieuwe beveiligingswaarschuwingstypen worden gebruikt, terwijl verouderde beveiligingswaarschuwingen moeten worden aangepakt voor eerdere detecties. De waarschuwingen in deze handleiding zijn zorgvuldig ontworpen om doorlopende wijzigingen en verbeteringen in het beveiligingsdomein weer te geven. Partners wordt aangeraden deze handleiding regelmatig te gebruiken om geïnformeerd en proactief te blijven bij het effectief beheren van beveiligingsrisico's. Raadpleeg de documentatie van de Partner Center-API of de partnercentrumportal voor meer informatie over het oplossen van waarschuwingen.
Beveiligingswaarschuwingen (nieuw)
Waarschuwingen voor nieuwe beveiligingswaarschuwingen opvragen of oplossen.
Waarschuwing | Beschrijving | AlertType |
---|---|---|
Afwijkend resourceverbruik van ARM | Geeft ongebruikelijk resourceverbruik van Azure Resource Manager (ARM) aan dat is gedetecteerd in het abonnement | ARM_AnomalousResourceConsumption |
VERDACHTE ARM-bewerkingen | Geeft ongebruikelijke ARM-bewerkingen aan die zijn gedetecteerd in het abonnement | ARM_SuspiciousOperations |
Vm-afwijkende implementatie | Geeft ongebruikelijke implementatiebewerkingen voor virtuele machines (VM's) aan die zijn gedetecteerd in het abonnement | VM_AnomalousDeployment |
Afwijkende implementatie van Azure Batch | Geeft ongebruikelijke implementatiebewerkingen in Azure Batch aan die zijn gedetecteerd in het abonnement | AzureBatch_AnomalousDeployment |
Afwijkende implementatie van Azure Container Instances | Geeft ongebruikelijke implementatiebewerkingen voor Azure-containerinstanties aan die zijn gedetecteerd in het abonnement | AzureContainerInstances_AnomalousDeployment |
Afwijkende implementatie van Azure Machine Learning | Geeft ongebruikelijke implementatiebewerkingen voor Azure Batch Machine aan die zijn gedetecteerd in het abonnement | AzureMachineLearning_AnomalousDeployment |
CryptoMining | Geeft de cryptomining-activiteit aan die is gedetecteerd in de Azure-abonnementsresource | CryptoMining |
Afwijking van quotumverhoging | Geeft ongebruikelijke quotumverhogingsbewerkingen aan die zijn gedetecteerd voor het abonnement | QuotaIncrease_Anomaly |
Verdachte activiteiten van gebruikers | Geeft ongebruikelijke activiteit aan die wordt uitgevoerd door abonnementsgebruikers | User_SuspiciousUserActivities |
Beveiligingsadvies voor servicestatus | Geeft een beveiligingsadviesmelding aan die naar uw klanttenant is verzonden Zie de beschrijving van de beveiligingswaarschuwing op het dashboard voor meer informatie |
ServiceHealthSecurityAdvisory |
Verouderde typen beveiligingswaarschuwingen
Om de waarschuwingen vóór 15 mei 2024 op te lossen, moeten partners de volgende waarschuwingstypen gebruiken:
Verouderd securityAlertType | Beschrijving |
---|---|
ElevateAccess_VMCreation | Analyse van afwijkend aantal uitbreidingsaanvragen en een hoog aantal implementaties. |
UsageAnomalyDetection | Analyse van Azure-resource heeft afwijkingen gedetecteerd in: 'Afwijkende toename van cpu-implementatieregio's voor algemeen gebruik van Machine Learning vergeleken met trend in de afgelopen 30 dagen.' |
VirtualMachineDeploymentAnomaly | Bij analyse van Azure-resources zijn afwijkingen gedetecteerd in implementaties van virtuele machines in een of meer regio's. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly | Analyse van Azure-resource heeft afwijkingen gedetecteerd in het gebruik van een virtuele-machineschaalset in azure in een of meer regio's. |
RiskyIdentityCryptoMining | Identificeert abonnementen die toegang hebben tot ten minste één bekende cryptoanalysepool vanaf een VIRTUELE machine die is geïmplementeerd door een riskante gebruiker. |
ElevateAccess_RBACWrites | Analyse van afwijkend aantal uitbreidingsaanvragen en een hoog aantal implementaties. |
VmDeploymentVelocity | Verdachte implementaties van virtuele machines. |
AzureSubscription_ConfirmedMSAPUID | Bij analyse van het Azure-abonnement wordt de partner-unieke id (PUID) weergegeven die wordt gebruikt door de UPA-actor (Unauthorized Party Abuse) die is toegevoegd aan dit abonnement. |
RecentlyAddedCryptoMining | Identificeert abonnementen die cryptovaluta mijnen uitvoeren op resources die zijn geïmplementeerd door onlangs toegevoegde principal-object-id's (OID's). |
ArmActionsAnomaly | Analyse van Azure-resource heeft afwijkingen gedetecteerd in schrijfbewerkingen van Azure Resource Manager (ARM). |
MultiRegionMachineLearningUsageAnomaly | Bij analyse van Azure-resources zijn afwijkingen gedetecteerd in het gebruik van Azure Machine Learning-resources in een of meer regio's. |
AzureSubscription_SuspiciousMSAPuid | Analyse van het Azure-abonnement toont aan dat het bewerkingen heeft uitgevoerd door verdachte MSA-PUID (Microsoft-account). |
AzureMachineLearning_MultiRegionCoreCreationAnomaly | Bij analyse van Azure-resources is een snelle creatie van Azure Machine Learning-kernen met meerdere regio's gedetecteerd. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly | Bij analyse van Azure-resources is een snelle azure Machine Learning-cluster met meerdere regio's gemaakt in een of meer regio's. |
NetworkConnectionsToCryptoMiningPools | Analyse van azure-resourcenetwerkactiviteit heeft gedetecteerd dat de resource verbinding maakte met een cryptovalutaanalysegroep. Dit zou vaak een indicatie zijn dat uw Azure-resource is aangetast. |
ElevateAccess_ClassicAdminWrites | Analyse van afwijkend aantal uitbreidingsaanvragen en een hoog aantal implementaties. |