Bądź na bieżąco z problemami z zabezpieczeniami platformy Azure

Dzięki zwiększonemu wdrożeniu przetwarzania w chmurze klienci coraz częściej korzystają z platformy Azure, aby uruchamiać swoje obciążenie dla krytycznych i niekrytycznych aplikacji biznesowych. Ważne jest, aby klienci platformy Azure zostali poinformowani o problemach z zabezpieczeniami platformy Azure lub naruszeniach prywatności i podjąć odpowiednie działania w celu ochrony środowiska.

W tym artykule pokazano, gdzie klienci platformy Azure otrzymują powiadomienia o zabezpieczeniach platformy Azure i trzy kroki, które można wykonać, aby upewnić się, że alerty zabezpieczeń docierają do odpowiednich osób w organizacji.

Wyświetlanie powiadomień zabezpieczeń platformy Azure i zarządzanie nimi

Problemy z zabezpieczeniami wpływające na obciążenia subskrypcji platformy Azure

Powiadomienia dotyczące zabezpieczeń wpływające na obciążenia subskrypcji platformy Azure są wyświetlane na dwa sposoby:

Porady dotyczące zabezpieczeń w usłudze Azure Service Health

Kondycja usługi powiadomienia są publikowane przez platformę Azure i zawierają informacje o zasobach w ramach subskrypcji. Możesz przejrzeć te biuletyny zabezpieczeń w środowisku usługi Service Health w witrynie Azure Portal i otrzymywać powiadomienia o biuletynach zabezpieczeń za pośrednictwem preferowanego kanału, konfigurując alerty usługi Service Health dla tego typu powiadomień. Alerty dziennika aktywności można tworzyć w powiadomieniach usługi przy użyciu witryny Azure Portal.

Uwaga

W zależności od wymagań można skonfigurować różne alerty tak, aby używały tej samej grupy akcji lub różnych grup akcji. Typy grup akcji obejmują wysyłanie połączeń głosowych, wiadomości SMS lub wiadomości e-mail. Można również wyzwalać różne typy zautomatyzowanych akcji.

Powiadomienie e-mail

Jeśli problem z zabezpieczeniami wymaga bezpośrednich działań podjętych przez administratorów/właścicieli subskrypcji lub należy udostępnić informacje o krytycznym i poufnym zasobie, wysyłamy powiadomienie e-mail do administratorów/właścicieli subskrypcji.

Uwaga

Upewnij się, że jako administrator subskrypcji lub właściciel subskrypcji istnieje kontaktowy adrese-mail. Ten adres e-mail jest używany w przypadku problemów z zabezpieczeniami, które miałyby wpływ na poziom subskrypcji.

Problemy z zabezpieczeniami wpływające na obciążenia dzierżawy platformy Azure

Zazwyczaj komunikujemy informacje dotyczące zabezpieczeń wpływające na obciążenia dzierżawy platformy Azure za pośrednictwem powiadomienia e-mail. Wysyłamy powiadomienie e-mail do administratora globalnego i kontaktów technicznych

Uwaga

Upewnij się, że w twojej dzierżawie wprowadzono kontaktowy adres e-mail dla globalnego Administracja i kontaktu technicznego twojej organizacji. Ten adres e-mail jest używany w przypadku problemów z zabezpieczeniami, które miałyby wpływ na poziom dzierżawy.

Trzy kroki ułatwiające informowanie o problemach z zabezpieczeniami platformy Azure

1. Sprawdź kontakt w roli właściciela subskrypcji Administracja

Upewnij się, że jako administrator subskrypcji lub właściciel subskrypcji istnieje kontaktowy adrese-mail. Ten adres e-mail jest używany w przypadku problemów z zabezpieczeniami, które miałyby wpływ na poziom subskrypcji.

2. Sprawdź kontakt w globalnej Administracja dzierżawy i roli kontaktu technicznego

Upewnij się, że w twojej dzierżawie wprowadzono kontaktowy adres e-mail dla twojej globalnej Administracja i kontaktu technicznego. Ten adres e-mail jest używany w przypadku problemów z zabezpieczeniami, które miałyby wpływ na poziom dzierżawy.

3. Tworzenie alertów usługi Azure Service Health dla powiadomień o subskrypcji

Utwórz alerty usługi Azure Service Health dla zdarzeń zabezpieczeń, aby organizacja mogła otrzymywać alerty dotyczące wszelkich zdarzeń zabezpieczeń zidentyfikowanych przez firmę Microsoft. Jest to ten sam kanał, który można skonfigurować, aby otrzymywać alerty o awarii lub informacje o konserwacji na platformie: Tworzenie alertów dziennika aktywności w powiadomieniach o usłudze przy użyciu witryny Azure Portal.

W zależności od wymagań można skonfigurować różne alerty tak, aby używały tej samej grupy akcji lub różnych grup akcji. Typy grup akcji obejmują wysyłanie połączeń głosowych, wiadomości SMS lub wiadomości e-mail. Można również wyzwalać różne typy zautomatyzowanych akcji.

Istnieje ważna różnica między biuletynami zabezpieczeń usługi Service Health i Microsoft Defender dla Chmury powiadomieniami o zabezpieczeniach. Biuletyny zabezpieczeń w usłudze Service Health zapewniają powiadomienia dotyczące luk w zabezpieczeniach platformy oraz naruszenia zabezpieczeń i prywatności na poziomie subskrypcji i dzierżawy, podczas gdy powiadomienia o zabezpieczeniach w usłudze Microsoft Defender dla Chmury komunikują luki w zabezpieczeniach dotyczące dotkniętych poszczególnych zasobów platformy Azure.

Więcej informacji na temat powiadomień usługi Azure Service Health można znaleźć na stronie: Co to są powiadomienia dotyczące kondycji usługi platformy Azure? — Azure Service Health | Microsoft Learn