Оповещения системы безопасности — справочное руководство
На этой странице перечислены типы оповещений системы безопасности, важные для обеспечения целостности и безопасности наших операций в программе поставщика облачных служб (CSP). Каждый тип оповещения предназначен для оповещения о условиях, связанных с безопасностью, которые могут потребовать внимания или вмешательства.
Внимание
Эта статья служит исчерпывающим справочником по устаревшим и современным типам оповещений системы безопасности. Партнерам рекомендуется использовать этот ресурс для точного запроса оповещений, различая обнаруженные до и после 15 мая. Для оповещений, определенных после 15 мая, следует использовать новые типы оповещений системы безопасности, а устаревшие оповещения системы безопасности должны быть устранены для более ранних обнаружений. Оповещения в этом руководстве тщательно создаются для отражения текущих изменений и улучшений в домене безопасности. Партнерам рекомендуется часто использовать это руководство, чтобы эффективно оставаться в курсе и упреждать в управлении угрозами безопасности. Дополнительные сведения об устранении оповещений см. в документации по API Центра партнеров или порталу Центра партнеров.
Оповещения системы безопасности (новые)
Запрос или разрешение оповещений для новых типов оповещений системы безопасности.
| Предупреждение | Description | AlertType |
|---|---|---|
| Использование аномальных ресурсов ARM | Указывает на необычное потребление ресурсов Azure Resource Manager (ARM) в подписке | ARM_AnomalousResourceConsumption |
| Подозрительные операции ARM | Указывает на необычные операции ARM, обнаруженные в подписке | ARM_SuspiciousOperations |
| Аномальное развертывание виртуальной машины | Указывает на необычные операции развертывания виртуальной машины, обнаруженные в подписке | VM_AnomalousDeployment |
| пакетная служба Azure аномальное развертывание | Указывает на необычные операции пакетного развертывания Azure, обнаруженные в подписке | AzureBatch_AnomalousDeployment |
| Экземпляры контейнеров Azure аномальное развертывание | Указывает на необычные операции развертывания экземпляра контейнера Azure, обнаруженные в подписке | AzureContainerInstances_AnomalousDeployment |
| Машинное обучение Azure аномальное развертывание | Указывает на необычные операции развертывания компьютера пакетная служба Azure, обнаруженные в подписке | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | Указывает, что действие шифрования обнаружено в ресурсе подписки Azure | CryptoMining |
| Увеличение квоты аномалий | Указывает, что в подписке обнаружены необычные операции увеличения квоты. | QuotaIncrease_Anomaly |
| Подозрительные действия пользователей | Указывает необычные действия, выполняемые пользователями подписки | User_SuspiciousUserActivities |
| Рекомендации по безопасности работоспособности служб | Указывает уведомление о безопасности, отправленное клиенту клиента Дополнительные сведения см. в описании оповещения системы безопасности на панели мониторинга |
ServiceHealthSecurityAdvisory |
Устаревшие типы оповещений системы безопасности
Чтобы устранить оповещения до 15 мая 2024 г., партнеры должны использовать следующие типы оповещений:
| Устаревшая версия securityAlertType | Description |
|---|---|
| ElevateAccess_VMCreation | Анализ аномального числа запросов на повышение уровня доступа и большое число развертываний. |
| UsageAnomalyDetection | Анализ ресурсов Azure обнаружил аномалии в: "Аномальное увеличение Машинное обучение регионов развертывания ЦП общего назначения по сравнению с тенденцией за последние 30 дней". |
| VirtualMachineDeploymentAnomaly | Анализ ресурсов Azure обнаружил аномалии в развертываниях виртуальных машин в одном или нескольких регионах. |
| MultiRegionVirtualMachineScaleSetDeploymentAnomaly | Анализ ресурсов Azure обнаружил аномалии в использовании масштабируемого набора виртуальных машин Azure в одном или нескольких регионах. |
| RiskyIdentityCryptoMining | Определяет подписки, которые обращаются по крайней мере к одному известному пулу криптографических интеллектуального анализа данных из виртуальной машины, развернутой рискованным пользователем. |
| ElevateAccess_RBACWrites | Анализ аномального числа запросов на повышение уровня доступа и большое число развертываний. |
| VmDeploymentVelocity | Подозрительные развертывания виртуальных машин. |
| AzureSubscription_ConfirmedMSAPUID | Анализ подписки Azure показывает, что в эту подписку был добавлен уникальный идентификатор партнера (PUID), используемый субъектом unauthorized Party Abuse (UPA). |
| НедавноAddedCryptoMining | Определяет подписки, которые минируют валюту шифрования из ресурсов, развернутых недавно добавленными идентификаторами объектов субъекта (OID). |
| ArmActionsAnomaly | Анализ ресурсов Azure обнаружил аномалии в операциях записи Azure Resource Manager (ARM). |
| MultiRegionMachineLearningUsageAnomaly | Анализ ресурса Azure обнаружил аномалии в Машинное обучение Azure использовании ресурсов в одном или нескольких регионах. |
| AzureSubscription_SuspiciousMSAPuid | Анализ подписки Azure показывает, что она выполняет операции с подозрительными учетными записями Майкрософт (MSA) PUID. |
| AzureMachineLearning_MultiRegionCoreCreationAnomaly | Анализ ресурса Azure обнаружил быстрое создание Машинное обучение Azure ядер в нескольких регионах. |
| AzureMachineLearning_MultiRegionClusterCreationAnomaly | Анализ ресурса Azure обнаружил быстрое создание кластера с несколькими регионами Машинное обучение Azure в одном или нескольких регионах. |
| NetworkConnectionsToCryptoMiningPools | Анализ сетевой активности ресурсов Azure обнаружил, что ресурс подключается к пулу интеллектуального анализа валют. Это часто означает, что ресурс Azure скомпрометирован. |
| ElevateAccess_ClassicAdminWrites | Анализ аномального числа запросов на повышение уровня доступа и большое число развертываний. |
Связанный контент
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по