Оповещения системы безопасности — справочное руководство
На этой странице перечислены типы оповещений системы безопасности, важные для обеспечения целостности и безопасности наших операций в программе поставщика облачных служб (CSP). Каждый тип оповещения предназначен для оповещения о условиях, связанных с безопасностью, которые могут потребовать внимания или вмешательства.
Внимание
Эта статья служит исчерпывающим справочником по устаревшим и современным типам оповещений системы безопасности. Партнерам рекомендуется использовать этот ресурс для точного запроса оповещений, различая обнаруженные до и после 15 мая. Для оповещений, определенных после 15 мая, следует использовать новые типы оповещений системы безопасности, а устаревшие оповещения системы безопасности должны быть устранены для более ранних обнаружений. Оповещения в этом руководстве тщательно создаются для отражения текущих изменений и улучшений в домене безопасности. Партнерам рекомендуется часто использовать это руководство, чтобы эффективно оставаться в курсе и упреждать в управлении угрозами безопасности. Дополнительные сведения об устранении оповещений см. в документации по API Центра партнеров или порталу Центра партнеров.
Оповещения системы безопасности (новые)
Запрос или разрешение оповещений для новых типов оповещений системы безопасности.
Предупреждение | Description | AlertType |
---|---|---|
Использование аномальных ресурсов ARM | Указывает на необычное потребление ресурсов Azure Resource Manager (ARM) в подписке | ARM_AnomalousResourceConsumption |
Подозрительные операции ARM | Указывает на необычные операции ARM, обнаруженные в подписке | ARM_SuspiciousOperations |
Аномальное развертывание виртуальной машины | Указывает на необычные операции развертывания виртуальной машины, обнаруженные в подписке | VM_AnomalousDeployment |
пакетная служба Azure аномальное развертывание | Указывает на необычные операции пакетного развертывания Azure, обнаруженные в подписке | AzureBatch_AnomalousDeployment |
Экземпляры контейнеров Azure аномальное развертывание | Указывает на необычные операции развертывания экземпляра контейнера Azure, обнаруженные в подписке | AzureContainerInstances_AnomalousDeployment |
Машинное обучение Azure аномальное развертывание | Указывает на необычные операции развертывания компьютера пакетная служба Azure, обнаруженные в подписке | AzureMachineLearning_AnomalousDeployment |
CryptoMining | Указывает, что действие шифрования обнаружено в ресурсе подписки Azure | CryptoMining |
Увеличение квоты аномалий | Указывает, что в подписке обнаружены необычные операции увеличения квоты. | QuotaIncrease_Anomaly |
Подозрительные действия пользователей | Указывает необычные действия, выполняемые пользователями подписки | User_SuspiciousUserActivities |
Рекомендации по безопасности работоспособности служб | Указывает уведомление о безопасности, отправленное клиенту клиента Дополнительные сведения см. в описании оповещения системы безопасности на панели мониторинга |
ServiceHealthSecurityAdvisory |
Устаревшие типы оповещений системы безопасности
Чтобы устранить оповещения до 15 мая 2024 г., партнеры должны использовать следующие типы оповещений:
Устаревшая версия securityAlertType | Description |
---|---|
ElevateAccess_VMCreation | Анализ аномального числа запросов на повышение уровня доступа и большое число развертываний. |
UsageAnomalyDetection | Анализ ресурсов Azure обнаружил аномалии в: "Аномальное увеличение Машинное обучение регионов развертывания ЦП общего назначения по сравнению с тенденцией за последние 30 дней". |
VirtualMachineDeploymentAnomaly | Анализ ресурсов Azure обнаружил аномалии в развертываниях виртуальных машин в одном или нескольких регионах. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly | Анализ ресурсов Azure обнаружил аномалии в использовании масштабируемого набора виртуальных машин Azure в одном или нескольких регионах. |
RiskyIdentityCryptoMining | Определяет подписки, которые обращаются по крайней мере к одному известному пулу криптографических интеллектуального анализа данных из виртуальной машины, развернутой рискованным пользователем. |
ElevateAccess_RBACWrites | Анализ аномального числа запросов на повышение уровня доступа и большое число развертываний. |
VmDeploymentVelocity | Подозрительные развертывания виртуальных машин. |
AzureSubscription_ConfirmedMSAPUID | Анализ подписки Azure показывает, что в эту подписку был добавлен уникальный идентификатор партнера (PUID), используемый субъектом unauthorized Party Abuse (UPA). |
НедавноAddedCryptoMining | Определяет подписки, которые минируют валюту шифрования из ресурсов, развернутых недавно добавленными идентификаторами объектов субъекта (OID). |
ArmActionsAnomaly | Анализ ресурсов Azure обнаружил аномалии в операциях записи Azure Resource Manager (ARM). |
MultiRegionMachineLearningUsageAnomaly | Анализ ресурса Azure обнаружил аномалии в Машинное обучение Azure использовании ресурсов в одном или нескольких регионах. |
AzureSubscription_SuspiciousMSAPuid | Анализ подписки Azure показывает, что она выполняет операции с подозрительными учетными записями Майкрософт (MSA) PUID. |
AzureMachineLearning_MultiRegionCoreCreationAnomaly | Анализ ресурса Azure обнаружил быстрое создание Машинное обучение Azure ядер в нескольких регионах. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly | Анализ ресурса Azure обнаружил быстрое создание кластера с несколькими регионами Машинное обучение Azure в одном или нескольких регионах. |
NetworkConnectionsToCryptoMiningPools | Анализ сетевой активности ресурсов Azure обнаружил, что ресурс подключается к пулу интеллектуального анализа валют. Это часто означает, что ресурс Azure скомпрометирован. |
ElevateAccess_ClassicAdminWrites | Анализ аномального числа запросов на повышение уровня доступа и большое число развертываний. |