Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Fönstret Säkerhetsrekommendationer i Azure Service Health är en specialiserad instrumentpanel som är utformad för att meddela dig om brådskande säkerhetsrelaterade händelser som kan påverka dina prenumerationer.
Fönstret Säkerhetsrekommendationer används för att kommunicera kritiska säkerhetshändelser, till exempel:
- Plattformssårbarheter
- Säkerhetsincidenter
- Sekretessöverträdelser
Dessa rekommendationer skiljer sig från allmänna hälso- eller tjänstproblem, eftersom de ofta omfattar känslig information och kräver utökade åtkomstroller för att visa all information.
Varje rådgivning innehåller vanligtvis fyra viktiga avsnitt:
- Sammanfattning – En översikt över säkerhetshändelsen, inklusive dess natur och allvarlighetsgrad.
- Impacted Services – Listor över de Azure tjänster som påverkas av incidenten.
- Problemuppdateringar – en tidslinje för pågående uppdateringar och reparationsstegen.
- Berörda resurser – Specifika resurser i din miljö som påverkas.
Välj länken Rådgivande namn för att öppna flikarna med den information du behöver.
Anmärkning
Säkerhetsrekommendationer visas i fönstret i upp till 28 dagar om de fortfarande är aktiva och om påverkanstiden är i framtiden. Därefter flyttas de till panelen för hälsohistorik där de visas i 90 dagar.
Mer information om säkerhetsrekommendationer som använder ARG-frågor finns i Azure Resource Graph exempelfrågor för Tjänsthälsa. Den här resursen ger vägledning om hur du använder tillgängliga frågor.
Vem kan visa säkerhetsrekommendationer?
Åtkomst till säkerhetsrekommendationer beror på vilken information som ingår i rekommendationen och de tilldelade rollbaserade Access Control-behörigheterna (RBAC).
Säkerhetsrådgivningsdata delas in i två kategorier: icke-känsliga fält och känsliga fält. Behörighet upprätthålls konsekvent över flikar och områden.
Icke-känsliga fält (informationsfält)
Vad ingår
- Rådgivande rubrik
- Översikt över problem på hög nivå
- Allmän vägledning som är offentligt tillgänglig
- Statusuppdateringar och beskrivning som inte exponerar kundspecifik säkerhetsstatus
Vem kan komma åt
- Användare med RBAC-standardbehörigheter för Azure Service Health.
- Användare med rollen Läsare eller Övervakningsläsare .
Var är de tillgängliga
- Fliken Sammanfattning
- Fliken Ärendeuppdateringar
- Vy på prenumerationsnivå
De här fälten är tillgängliga för Informationssäkerhetsrekommendationer och för icke-känsliga delar av rekommendationer som innehåller känsliga data.
Känsliga fält
Säkerhetsrekommendationer klassificeras som känsliga när de innehåller information som kan:
- Visa kundens säkerhetsstatus
- Aktivera målinriktat utnyttjande
- Avslöja åtgärds-, reparations- eller återställningsstatus
- Identifiera berörda resurser eller konfigurationer
Exempel på känsliga fält
- Resurser som påverkas
- Detaljer på resursnivå eller konfigurationsspecifika detaljer
- Exponeringsinformation på hyresgästnivå
- Åtgärds- eller reparationsförlopp som är knutna till kundtillgångar
Åtkomst till känsliga fält
Om du vill visa känsliga säkerhetsrådgivningsfält måste användarna ha:
- Ägare eller Deltagare
- En anpassad roll som innehåller nödvändiga behörigheter för säkerhetsrådgivning
Användare som endast har tilldelats roller för läsare eller övervakningsläsare :
- Det går inte att visa känsliga fält
- Se ett meddelande om att åtkomst krävs i stället för begränsad information
Åtkomstfält efter typ och omfång
Flikar för sammanfattnings- och problemuppdateringar
- Icke-känsliga fält är tillgängliga med RBAC-behörigheter för Standard Service Health.
- Känsliga fält kräver utökade behörigheter
Fliken Resurser som påverkas
- Behandlas alltid som känslig
- Kräver utökade behörigheter för alla rekommendationer oavsett klassificering
- Tillämpas på resurs-, prenumerations- och tenantomfång
Åtkomst på klientnivå
- Användare som tilldelats rollen Innehavaradministratör kan visa känslig säkerhetsinformation på klientnivå på flikarna Sammanfattning och Problemuppdateringar när rekommendationer innehåller känslig information.
| Fälttyp | Examples | Nödvändiga roller |
|---|---|---|
| Icke-känslig | Sammanfattningstext, allmän vägledning | Läsare, Övervakningsläsare |
| Känslig | Berörda resurser, konfigurationer | Ägare, deltagare eller anpassad roll |
| Resurser som påverkas | Information på resursnivå | Endast upphöjda roller |
| Känsliga data på klientorganisationsnivå | Kundexponeringsvyer | Hyresgästadministratörsroller |
Mer information om rollkrav för att visa berörda resurser och känslig information finns i Visa påverkad resurs och känslig information från Azure-säkerhetsincidenter.
Information om hur du konfigurerar åtkomst på prenumerations- eller klientnivå till säkerhetsrekommendationer finns i Konfigurera prenumerationer för säkerhetsrekommendationer.
Mer information om hur du får åtkomst till säkerhetsrekommendationer via API-slutpunkt finns i Åtkomstsäkerhetsrekommendationer via API-slutpunkt.