Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены типы оповещений системы безопасности, важные для обеспечения целостности и безопасности операций в программе поставщик облачных решений (CSP). Каждый тип оповещения предназначен для оповещения о условиях, связанных с безопасностью, которые могут потребовать внимания или вмешательства.
Внимание
Эта статья служит исчерпывающей ссылкой для точного запроса старых (до 15 мая 2024 г.) и текущих типов оповещений системы безопасности. Оповещения, описываемые в этой статье, отражают текущие изменения и улучшения в домене безопасности. Используйте эту статью регулярно, чтобы быть в курсе событий и действовать упреждающе в управлении угрозами безопасности.
Дополнительные сведения об устранении оповещений см. в документации по API Центра партнеров или информационной панели Центра партнеров.
Текущие типы оповещений системы безопасности
Для запроса или разрешения текущих оповещений системы безопасности используйте следующие типы оповещений.
| Предупреждение | Описание | Значение типа оповещения |
|---|---|---|
| Использование аномальных ресурсов ARM | Указывает на необычное потребление ресурсов Azure Resource Manager, обнаруженное в подписке. | ARM_AnomalousResourceConsumption |
| Подозрительные операции ARM | Указывает на обнаружение необычных операций диспетчера ресурсов в рамках подписки. | ARM_SuspiciousOperations |
| Аномальное развертывание виртуальной машины | Указывает на необычные операции развертывания виртуальной машины, обнаруженные в подписке. | VM_AnomalousDeployment |
| Azure Batch аномальное развертывание | Указывает на необычные операции развертывания в Azure Batch, обнаруженные в подписке. | AzureBatch_AnomalousDeployment |
| Аномальное развертывание экземпляров контейнеров Azure | Указывает на обнаруженные в подписке необычные операции развертывания экземпляров контейнеров Azure. | AzureContainerInstances_AnomalousDeployment |
| Аномальное развертывание в машинном обучении на Azure | Указывает на обнаруженные в подписке необычные операции развертывания Azure Machine Learning. | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | Указывает, что активность майнинга криптовалют обнаружена в ресурсе подписки Azure. | CryptoMining |
| Аномалия увеличения квоты | Указывает на обнаруженные в подписке необычные операции увеличения квот. | QuotaIncrease_Anomaly |
| Подозрительные действия пользователей | Указывает необычные действия, выполняемые пользователями подписки. | User_SuspiciousUserActivities |
| Рекомендации по безопасности работоспособности служб | Предоставляет информацию об уведомлении о безопасности, отправленном арендатору вашего клиента. Дополнительные сведения см. в описании оповещения системы безопасности на панели мониторинга. |
ServiceHealthSecurityAdvisory |
Более ранние типы оповещений системы безопасности
Для разрешения оповещений системы безопасности до 15 мая 2024 г. используйте следующие типы оповещений.
| значение для securityAlertType | Описание |
|---|---|
ElevateAccess_VMCreation |
Анализ ресурсов Azure обнаружил аномальное число запросов с повышенным уровнем доступа и большое количество развертываний. |
UsageAnomalyDetection |
Анализ ресурсов Azure выявил: "Аномальное увеличение в регионах развертывания общих ЦП для Машинного обучения по сравнению с трендом за последние 30 дней". |
VirtualMachineDeploymentAnomaly |
Анализ ресурсов Azure обнаружил аномалии в развертываниях виртуальных машин в одном или нескольких регионах. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly |
Анализ ресурсов Azure обнаружил аномалии в использовании масштабируемых наборов виртуальных машин Azure в одном или нескольких регионах. |
RiskyIdentityCryptoMining |
Этот тип оповещения определяет подписки, которые обращаются по крайней мере к одному известному криптовалютному майнинг-пулу из виртуальной машины, развернутой рискованным пользователем. |
ElevateAccess_RBACWrites |
Анализ ресурсов Azure обнаружил аномальное число запросов с повышенным уровнем доступа и большое количество развертываний. |
VmDeploymentVelocity |
Этот тип оповещения определяет подозрительные развертывания виртуальных машин. |
AzureSubscription_ConfirmedMSAPUID |
Анализ подписок Azure показывает, что уникальный идентификатор партнера (PUID), используемый злоумышленником из группы несанкционированного доступа (UPA), был добавлен в эту подписку. |
RecentlyAddedCryptoMining |
Этот тип оповещения определяет подписки, которые добывают криптовалюту из ресурсов, развернутых с использованием основных идентификаторов объектов (OID), добавленных в последнее время. |
ArmActionsAnomaly |
Анализ ресурсов Azure обнаружил аномалии в операциях записи Azure Resource Manager. |
MultiRegionMachineLearningUsageAnomaly |
Анализ ресурсов Azure выявил аномалии в использовании ресурсов Azure Machine Learning в одном или нескольких регионах. |
AzureSubscription_SuspiciousMSAPuid |
Анализ подписок Azure показывает, что в этой подписке выполняются операции, совершенные подозрительным PUID идентификатором учетной записи Microsoft. |
AzureMachineLearning_MultiRegionCoreCreationAnomaly |
Анализ ресурсов Azure выявил быстрое создание ядер Azure Machine Learning в нескольких регионах. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly |
Анализ ресурсов Azure выявил быстрое создание кластеров Azure Machine Learning, охватывающих несколько регионов, в одном или нескольких регионах. |
NetworkConnectionsToCryptoMiningPools |
Анализ сетевой активности ресурсов Azure выявил, что ресурс подключается к пулу для майнинга криптовалют. Это оповещение часто означает, что ресурс Azure скомпрометирован. |
ElevateAccess_ClassicAdminWrites |
Анализ ресурсов Azure обнаружил аномальное число запросов с повышенным уровнем доступа и большое количество развертываний. |