Dela via


Resurspåverkan från Azure-säkerhetsincidenter

Till stöd för upplevelsen av att visa resurser som påverkas har Service Health aktiverat en ny funktion för att:

  • Visa resurser som påverkas av en säkerhetsincident
  • Aktivera rollbaserad åtkomstkontroll (RBAC) för att visa information om säkerhetsincidenter som påverkas av resursinformation

Den här artikeln beskriver vad som förmedlas till användare och var de kan visa information om sina resurser som påverkas.

Kommentar

Den här funktionen kommer att lanseras i etapper. Distributionen utökas gradvis till 100 procent av prenumerations- och klientkunderna.

Rollbaserad åtkomst (RBAC) för resurspåverkan för säkerhetsincidenter

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) hjälper dig att hantera vem som har åtkomst till Azure-resurser, vad de kan göra med dessa resurser och vilka områden de har åtkomst till. Med tanke på säkerhetsincidenternas känsliga karaktär används rollbaserad åtkomst för att begränsa målgruppen för deras resursinformation som påverkas. Tillsammans med resursinformation tillhandahåller Service Health informationen nedan till användare vars resurser påverkas av en säkerhetsincident:

Användare som har behörighet med följande roller kan visa information om säkerhetspåverkande resurser:

Prenumerationsnivå

  • Prenumerationsägare
  • Prenumerationsadministration
  • Anpassade roller med Behörigheter för Microsoft.ResourceHealth/events/fetchEventDetails/action eller Microsoft.ResourceHealth/events/action

Klientorganisationsnivå

  • Säkerhetsadministratör/säkerhetsläsare
  • Global administratör/klientorganisationsadministratör
  • Anpassade roller med Behörigheter för Microsoft.ResourceHealth/events/fetchEventDetails/action eller Microsoft.ResourceHealth/events/action

Visa berörda resurser för säkerhetsincidenter på servicehälsoportalen

I Azure Portal visar fliken Påverkade resurser under Service Health>Security Advisories resurser som påverkas av en säkerhetsincident. Tillsammans med resursinformation tillhandahåller Service Health informationen nedan till användare vars resurser påverkas av en säkerhetsincident:

Kolumn beskrivning
Prenumerations-ID Unikt ID för den prenumeration som innehåller den berörda resursen
Prenumerationsnamn Prenumerationsnamn för den prenumeration som innehåller den berörda resursen
Klientorganisationsnamn Klientorganisationens namn för den klientorganisation som innehåller den berörda resursen
Tenant ID Unikt ID för klientorganisationen som innehåller den berörda resursen

I följande exempel visas en säkerhetsincident med berörda resurser från prenumerationen och klientomfånget.

Abonnemang

Skärmbild av information om berörda resurser från prenumerationsomfånget i Azure Service Health.

Klientorganisation

Skärmbild av information om berörda resurser från klientomfånget i Azure Service Health.

Komma åt berörda resurser programmatiskt via ett API

Resursinformation som påverkas för säkerhetsincidenter kan hämtas programmatiskt med hjälp av HÄNDELSE-API:et. För att få åtkomst till listan över resurser som påverkas av en säkerhetsincident kan användare som har behörighet med ovan nämnda roller använda slutpunkterna nedan. Mer information om hur du kommer åt dessa data finns i API-dokumentationen.

Abonnemang

https://management.azure.com/subscriptions/(“Subscription ID”)/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2022-10-01

Klientorganisation

https://management.azure.com/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2022-10-01

Nästa steg