Resurspåverkan från Azure-säkerhetsincidenter
Till stöd för upplevelsen av att visa resurser som påverkas har Service Health aktiverat en ny funktion för att:
- Visa resurser som påverkas av en säkerhetsincident
- Aktivera rollbaserad åtkomstkontroll (RBAC) för att visa information om säkerhetsincidenter som påverkas av resursinformation
Den här artikeln beskriver vad som förmedlas till användare och var de kan visa information om sina resurser som påverkas.
Kommentar
Den här funktionen kommer att lanseras i etapper. Distributionen utökas gradvis till 100 procent av prenumerations- och klientkunderna.
Rollbaserad åtkomst (RBAC) för resurspåverkan för säkerhetsincidenter
Rollbaserad åtkomstkontroll i Azure (Azure RBAC) hjälper dig att hantera vem som har åtkomst till Azure-resurser, vad de kan göra med dessa resurser och vilka områden de har åtkomst till. Med tanke på säkerhetsincidenternas känsliga karaktär används rollbaserad åtkomst för att begränsa målgruppen för deras resursinformation som påverkas. Tillsammans med resursinformation tillhandahåller Service Health informationen nedan till användare vars resurser påverkas av en säkerhetsincident:
Användare som har behörighet med följande roller kan visa information om säkerhetspåverkande resurser:
Prenumerationsnivå
- Prenumerationsägare
- Prenumerationsadministration
- Anpassade roller med Behörigheter för Microsoft.ResourceHealth/events/fetchEventDetails/action eller Microsoft.ResourceHealth/events/action
Klientorganisationsnivå
- Säkerhetsadministratör/säkerhetsläsare
- Global administratör/klientorganisationsadministratör
- Anpassade roller med Behörigheter för Microsoft.ResourceHealth/events/fetchEventDetails/action eller Microsoft.ResourceHealth/events/action
Visa berörda resurser för säkerhetsincidenter på servicehälsoportalen
I Azure Portal visar fliken Påverkade resurser under Service Health>Security Advisories resurser som påverkas av en säkerhetsincident. Tillsammans med resursinformation tillhandahåller Service Health informationen nedan till användare vars resurser påverkas av en säkerhetsincident:
Kolumn | beskrivning |
---|---|
Prenumerations-ID | Unikt ID för den prenumeration som innehåller den berörda resursen |
Prenumerationsnamn | Prenumerationsnamn för den prenumeration som innehåller den berörda resursen |
Klientorganisationsnamn | Klientorganisationens namn för den klientorganisation som innehåller den berörda resursen |
Tenant ID | Unikt ID för klientorganisationen som innehåller den berörda resursen |
I följande exempel visas en säkerhetsincident med berörda resurser från prenumerationen och klientomfånget.
Abonnemang
Klientorganisation
Komma åt berörda resurser programmatiskt via ett API
Resursinformation som påverkas för säkerhetsincidenter kan hämtas programmatiskt med hjälp av HÄNDELSE-API:et. För att få åtkomst till listan över resurser som påverkas av en säkerhetsincident kan användare som har behörighet med ovan nämnda roller använda slutpunkterna nedan. Mer information om hur du kommer åt dessa data finns i API-dokumentationen.
Abonnemang
https://management.azure.com/subscriptions/(“Subscription ID”)/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2022-10-01
Klientorganisation
https://management.azure.com/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2022-10-01