Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de beveiligingswaarschuwingstypen vermeld die essentieel zijn voor het handhaven van de integriteit en veiligheid van bewerkingen binnen het CSP-programma (Cloud Solution Provider). Elk waarschuwingstype is ontworpen om u te waarschuwen over beveiligingsgerelateerde voorwaarden die mogelijk aandacht of interventie vereisen.
Belangrijk
Dit artikel fungeert als een uitgebreide verwijzing om u te helpen bij het nauwkeurig opvragen van oudere typen (vóór 15 mei 2024) en de huidige beveiligingswaarschuwingstypen. De waarschuwingen die in dit artikel worden beschreven, weerspiegelen doorlopende wijzigingen en verbeteringen in het beveiligingsdomein. Gebruik dit artikel regelmatig om op de hoogte te blijven en proactief te blijven bij het effectief beheren van beveiligingsrisico's.
Raadpleeg de documentatie over de Partnercentrum-API of het Partnercentrum-dashboard voor meer informatie over het oplossen van waarschuwingen.
Huidige typen beveiligingswaarschuwingen
Als u huidige beveiligingswaarschuwingen wilt opvragen of oplossen, gebruikt u de volgende waarschuwingstypen.
| Waarschuwing | Beschrijving | AlertType-waarde |
|---|---|---|
| Afwijkend resourceverbruik van ARM | Geeft ongebruikelijk resourceverbruik van Azure Resource Manager aan dat is gedetecteerd in het abonnement. | ARM_AnomalousResourceConsumption |
| Verdachte ARM-bewerkingen | Geeft ongebruikelijke Resource Manager-bewerkingen aan die zijn gedetecteerd in het abonnement. | ARM_SuspiciousOperations |
| Vm-afwijkende implementatie | Geeft ongebruikelijke implementatiebewerkingen voor virtuele machines (VM's) aan die zijn gedetecteerd in het abonnement. | VM_AnomalousDeployment |
| Afwijkende implementatie van Azure Batch | Geeft ongebruikelijke Implementatiebewerkingen van Azure Batch aan die zijn gedetecteerd in het abonnement. | AzureBatch_AnomalousDeployment |
| Afwijkende implementatie van Azure Container Instances | Geeft ongebruikelijke implementatiebewerkingen voor Azure Container Instances aan die zijn gedetecteerd in het abonnement. | AzureContainerInstances_AnomalousDeployment |
| Afwijkende implementatie van Azure Machine Learning | Geeft ongebruikelijke Implementatiebewerkingen voor Azure Machine Learning aan die zijn gedetecteerd in het abonnement. | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | Geeft aan dat cryptomining activiteit is gedetecteerd op een Azure-resource binnen een abonnement. | CryptoMining |
| Anomalie bij quotumverhoging | Geeft ongebruikelijke quotumverhogingsbewerkingen aan die zijn gedetecteerd in het abonnement. | QuotaIncrease_Anomaly |
| Verdachte activiteiten van gebruikers | Geeft ongebruikelijke activiteit aan die wordt uitgevoerd door abonnementsgebruikers. | User_SuspiciousUserActivities |
| Beveiligingsadvies voor de gezondheid van de service | Geeft een beveiligingsadviesmelding aan die naar de tenant van uw klant is verzonden. Zie de beschrijving van de beveiligingswaarschuwing op het dashboard voor meer informatie. |
ServiceHealthSecurityAdvisory |
Eerdere typen beveiligingswaarschuwingen
Gebruik de volgende waarschuwingstypen om beveiligingswaarschuwingen vóór 15 mei 2024 op te lossen.
| securityAlertType-waarde | Beschrijving |
|---|---|
ElevateAccess_VMCreation |
Bij analyse van Azure-resources is een afwijkend aantal toegangsaanvragen en een hoog aantal implementaties gedetecteerd. |
UsageAnomalyDetection |
Analyse van Azure-resources gedetecteerd: 'Afwijkende toename in CPU-implementatieregio's voor algemeen gebruik van Machine Learning vergeleken met trend in de afgelopen 30 dagen.' |
VirtualMachineDeploymentAnomaly |
Bij analyse van Azure-resources zijn afwijkingen gedetecteerd in implementaties van virtuele machines in een of meer regio's. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly |
Bij analyse van Azure-resources zijn afwijkingen gedetecteerd in het gebruik van virtuele-machineschaalsets van Azure in een of meer regio's. |
RiskyIdentityCryptoMining |
Dit waarschuwingstype identificeert abonnementen die toegang hebben tot ten minste één bekende cryptoanalysepool vanaf een VIRTUELE machine die een riskante gebruiker heeft geïmplementeerd. |
ElevateAccess_RBACWrites |
Bij analyse van Azure-resources is een afwijkend aantal toegangsaanvragen en een hoog aantal implementaties gedetecteerd. |
VmDeploymentVelocity |
Dit waarschuwingstype identificeert verdachte implementaties van virtuele machines. |
AzureSubscription_ConfirmedMSAPUID |
Analyse van Azure-abonnementen laat zien dat een partner-unieke id (PUID) die wordt gebruikt door een UPA-actor (Unauthorized Party Abuse) is toegevoegd aan dit abonnement. |
RecentlyAddedCryptoMining |
Dit waarschuwingstype identificeert abonnementen die cryptovaluta delven uit resources die zijn ingezet door recentelijk toegevoegde principal object-id's (OID's). |
ArmActionsAnomaly |
Analyse van Azure-resources heeft afwijkingen gedetecteerd in Schrijfbewerkingen van Azure Resource Manager. |
MultiRegionMachineLearningUsageAnomaly |
Bij analyse van Azure-resources zijn afwijkingen gedetecteerd in het resourcegebruik van Azure Machine Learning in een of meer regio's. |
AzureSubscription_SuspiciousMSAPuid |
Analyse van Azure-abonnementen laat zien dat dit abonnement bewerkingen heeft uitgevoerd door een verdachte PUID van een Microsoft-account. |
AzureMachineLearning_MultiRegionCoreCreationAnomaly |
Bij analyse van Azure-resources is een snelle creatie van Azure Machine Learning-kernen met meerdere regio's gedetecteerd. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly |
Bij analyse van Azure-resources is een snelle creatie van Azure Machine Learning-clusters met meerdere regio's in een of meer regio's gedetecteerd. |
NetworkConnectionsToCryptoMiningPools |
Analyse van azure-resourcenetwerkactiviteit heeft gedetecteerd dat de resource verbinding maakte met een cryptovaluta-miningpool. Deze waarschuwing is vaak een indicatie dat uw Azure-resource is aangetast. |
ElevateAccess_ClassicAdminWrites |
Bij analyse van Azure-resources is een afwijkend aantal toegangsaanvragen en een hoog aantal implementaties gedetecteerd. |