Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Com o aumento do uso da computação em nuvem, os clientes dependem cada vez mais do Azure para executar sua carga de trabalho para aplicativos comerciais críticos e não críticos. É importante que você, como cliente do Azure, permaneça informado sobre problemas de segurança do Azure ou violações de privacidade e tome as medidas certas para proteger seu ambiente.
Este artigo mostra onde os clientes do Azure recebem notificações de segurança do Azure e as três etapas que você pode seguir para garantir que os alertas de segurança cheguem às pessoas certas em sua organização.
Exibir e gerenciar notificações de segurança do Azure
Problemas de segurança que afetam suas cargas de trabalho de assinatura do Azure
Você recebe notificações relacionadas à segurança que afetam suas cargas de trabalho de assinatura do Azure de duas maneiras:
Consultoria de segurança na Integridade do Serviço do Azure
O Azure publica notificações de Integridade do Serviço, que contêm informações sobre os recursos em sua assinatura.
- Você pode examinar esses avisos de segurança na experiência de Integridade do Serviço no portal do Azure e ser notificado sobre avisos de segurança por meio de seu canal preferencial configurando alertas de Integridade do Serviço para esse tipo de notificação.
- Você pode criar Alertas do Log de Atividades em notificações de Integridade do Serviço usando o portal do Azure.
Observação
Dependendo de seus requisitos, você pode configurar vários alertas para usar o mesmo grupo de ações ou grupos de ações diferentes. Os tipos de grupo de ações incluem enviar uma chamada de voz, um SMS ou um email. Também é possível disparar vários tipos de ações automatizadas.
Notificação por email
Comunicamos informações relacionadas à segurança que afetam suas cargas de trabalho de assinatura do Azure por email e/ou Notificações da Integridade do Serviço do Azure. Enviamos notificações para administradores de assinatura ou proprietários.
Observação
Você deve garantir que haja um endereço de email contactável como o administrador da assinatura ou o proprietário da assinatura. Esse endereço de email é usado para problemas de segurança que podem ter um efeito no nível da assinatura.
Problemas de segurança que afetam suas cargas de trabalho de locatário do Azure
- Normalmente, comunicamos informações relacionadas à segurança que afetam suas cargas de trabalho de locatário do Azure por meio de notificações por email e/ou da Integridade do Serviço do Azure.
- Enviamos notificações para administradores globais, contatos técnicos e administradores de segurança.
Observação
Certifique-se de fornecer endereços de email contatáveis para os administradores globais, os contatos técnicos e os administradores de segurança da sua organização. Esses endereços de email são usados para problemas de segurança que teriam um efeito no nível do locatário.
As comunicações de segurança de Integridade do Serviço do Azure são visíveis.
- Para serviços projetados no nível da assinatura, as notificações são enviadas no nível da assinatura.
- Para serviços projetados no nível do locatário (por exemplo, Microsoft Entra), as notificações são enviadas no nível do locatário.
No entanto, quando a Microsoft identifica um evento de segurança impactante e projetado no nível da assinatura, também enviamos proativamente outras notificações no nível do locatário para garantir a máxima visibilidade e reconhecimento.
Três etapas para ajudar você a se manter informado sobre problemas de segurança do Azure
1. Verificar o contato na função de proprietário do administrador da assinatura
Verifique se existe um endereço de email contatável como o administrador da assinatura ou o proprietário da assinatura. Esse endereço de email é usado para problemas de segurança que teriam um impacto no nível da assinatura.
2. Verifique os contatos das funções de Administrador Global do Locatário, Contato Técnico e Administrador de Segurança
Certifique-se de fornecer endereços de email contatáveis para seus administradores globais, contatos técnicos e administradores de segurança. Esse endereço de email é usado para problemas de segurança que teriam impacto no nível do locatário.
3. Criar alertas de Saúde do Serviço do Azure para notificações de assinatura
Crie alertas de Integridade do Serviço do Azure para eventos de segurança para que sua organização possa ser alertada quanto a qualquer evento de segurança identificado pela Microsoft. Este canal é o mesmo que você configura para ser alertado sobre interrupções ou informações de manutenção na plataforma: Criar alertas de log de atividades em notificações de serviço usando o portal do Azure.
Dependendo de seus requisitos, você pode configurar vários alertas para usar o mesmo grupo de ações ou grupos de ações diferentes. Os tipos de grupo de ações incluem enviar uma chamada de voz, um SMS ou um email. Também é possível disparar vários tipos de ações automatizadas.
Há uma diferença importante entre as comunicações de segurança sobre a Integridade do Serviço e as notificações de segurança do Microsoft Defender para Nuvem.
- Os avisos de segurança na Integridade do Serviço fornecem notificações que lidam com vulnerabilidades da plataforma e violações de segurança e privacidade no nível da assinatura e do locatário.
- As notificações de segurança no Microsoft Defender para Nuvem comunicam vulnerabilidades que pertencem a recursos individuais do Azure afetados.
Para obter mais informações sobre as notificações de Integridade do Serviço do Azure, consulte as notificações de integridade do serviço do Azure.