Güvenlik uyarılarını algılama ve yanıtlama
Uygun roller: Yönetici aracısı
Şunlar için geçerlidir: İş Ortağı Merkezi Doğrudan Fatura ve Dolaylı Sağlayıcılar
Yetkisiz taraf kötüye kullanımı ve hesap devralma işlemleriyle ilgili algılamalar için yeni bir güvenlik uyarısına abone olabilirsiniz. Bu güvenlik uyarısı, Microsoft'un müşterinizin kiracılarının güvenliğini sağlamak için ihtiyacınız olan verileri sağlamanın birçok yoludur. Yetkisiz taraf kötüye kullanımı ve hesap devralma işlemleriyle ilgili algılamalar için yeni bir güvenlik uyarısına abone olabilirsiniz. Bu güvenlik uyarısı, Microsoft'un müşterinizin kiracılarının güvenliğini sağlamak için ihtiyacınız olan verileri sağlamanın birçok yoludur.
Önemli
Bulut Çözümü Sağlayıcısı (CSP) programının iş ortağı olarak müşterilerinizin Azure tüketimi sizin sorumluluğunuzdadır, bu nedenle müşterinizin Azure aboneliklerindeki anormal kullanımların farkında olmanız önemlidir. Çevrimiçi işlem risklerine maruz kalmanızı azaltmaya yardımcı olmak için Azure kaynaklarında sahte etkinlikler ve kötüye kullanım düzenlerini algılamak için Microsoft Azure güvenlik uyarılarını kullanın. Microsoft Azure güvenlik uyarıları her türlü sahte etkinliği veya kötüye kullanımı algılamaz, bu nedenle müşterinizin Azure aboneliklerindeki anormal kullanımı algılamaya yardımcı olmak için ek izleme yöntemleri kullanmanız kritik önem taşır. Daha fazla bilgi edinmek için bkz . Ödeme, sahtekarlık veya kötüye kullanımı yönetme ve Müşteri hesaplarını yönetme.
Gerekli eylem: İzleme ve sinyal farkındalığı ile, davranışın meşru mu yoksa sahte mi olduğunu belirlemek için hemen harekete geçebilirsiniz. Gerekirse, bir sorunu azaltmak için etkilenen Azure kaynaklarını veya Azure aboneliklerini askıya alabilirsiniz.
İş Ortağı Yönetici Aracılarınız için tercih edilen e-posta adresinin güncel olduğundan emin olun; böylece güvenlik kişileriyle birlikte bu kişilere de bildirim gönderilebilir.
Güvenlik uyarısı bildirimlerine abone olma
Rolünüz temelinde çeşitli iş ortağı bildirimlerine abone olabilirsiniz.
Müşterinizin Azure aboneliği olası anormal etkinlikleri gösterdiğinde güvenlik uyarıları sizi bilgilendirir.
E-postayla uyarı alma
- İş Ortağı Merkezi'nde oturum açın ve Bildirimler (zil) seçeneğini belirleyin.
- Tercihlerim'i seçin.
- Henüz yapmadıysanız tercih edilen bir e-posta adresi ayarlayın.
- Henüz yapmadıysanız bildirim için tercih edilen dili ayarlayın.
- E-posta bildirim tercihleri'nin yanındaki Düzenle'yi seçin.
- Çalışma Alanı sütununda Müşterilerle ilgili tüm kutuları işaretleyin. (Aboneliği kaldırmak için müşteri çalışma alanı altındaki işlem bölümünün seçimini kaldırın.)
- Kaydet'i seçin.
Bazı müşterilerinizin Microsoft Azure aboneliklerinde olası güvenlik uyarısı etkinliklerini veya kötüye kullanımı algıladığımızda güvenlik uyarıları göndeririz. Üç tür e-posta vardır:
- Çözümlenmemiş güvenlik uyarılarının günlük özeti (çeşitli uyarı türlerinden etkilenen iş ortaklarının, müşterilerin ve aboneliklerin sayısı)
- Neredeyse gerçek zamanlı güvenlik uyarıları. Olası güvenlik sorunları olan Azure aboneliklerinin listesini almak için bkz . Dolandırıcılık olaylarını alma.
- Neredeyse gerçek zamanlı güvenlik önerisi bildirimleri. Bu bildirimler, bir güvenlik uyarısı olduğunda müşteriye gönderilen bildirimlere görünürlük sağlar.
Bulut Çözümü Sağlayıcısı (CSP) doğrudan fatura iş ortakları, etkinlikler için anormal işlem kullanımı, şifreleme madenciliği, Azure Machine Learning kullanımı ve hizmet durumu danışmanlığı bildirimleri gibi daha fazla uyarı görebilir. Bulut Çözümü Sağlayıcısı (CSP) doğrudan fatura iş ortakları, etkinlikler için anormal işlem kullanımı, şifreleme madenciliği, Azure Machine Learning kullanımı ve hizmet durumu danışmanlığı bildirimleri gibi daha fazla uyarı görebilir.
Web kancası aracılığıyla uyarı alma
İş ortakları bir web kancası olayına kaydolabilir: azure-fraud-event-detected kaynak değişikliği olaylarına yönelik uyarılar almak için. Daha fazla bilgi edinmek için bkz . İş Ortağı Merkezi web kancası olayları.
Güvenlik Uyarıları panosu aracılığıyla uyarıları görme ve yanıtlama
CSP iş ortakları, uyarıları algılamak ve yanıtlamak için İş Ortağı Merkezi Güvenlik Uyarıları panosuna erişebilir. Daha fazla bilgi edinmek için bkz . İş Ortağı Merkezi Güvenlik Uyarıları panosuyla güvenlik olaylarını yanıtlama. CSP iş ortakları, uyarıları algılamak ve yanıtlamak için İş Ortağı Merkezi Güvenlik Uyarıları panosuna erişebilir. Daha fazla bilgi edinmek için bkz . İş Ortağı Merkezi Güvenlik Uyarıları panosuyla güvenlik olaylarını yanıtlama.
API aracılığıyla uyarı ayrıntılarını alma
Yeni Microsoft Graph Güvenlik Uyarıları API'sini kullanma (Beta)
Avantajlar: Mayıs 2024'den itibaren Microsoft Graph Güvenlik Uyarıları API'sinin önizleme sürümü kullanıma sunulmuştur. Bu API, Microsoft Entra ID, Teams ve Outlook gibi diğer Microsoft hizmetleri birleştirilmiş bir API ağ geçidi deneyimi sağlar.
Ekleme gereksinimleri: Ekleme yapan CSP iş ortaklarının yeni Güvenlik Uyarıları Beta API'sini kullanması gerekir. Daha fazla bilgi edinmek için bkz . Microsoft Graph'ta iş ortağı güvenlik uyarısı API'sini kullanma.
Microsoft Graph Güvenlik Uyarıları API'sinin V1 sürümü Temmuz 2024'te yayımlanacaktır.
| Kullanım örneği | API'ler |
|---|---|
| Erişim Belirteci almak için Microsoft Graph API'sine ekleme | Kullanıcı adına erişim sağlama |
| Uyarıların görünürlüğünü elde etmek için Güvenlik Uyarılarını listeleme | SecurityAlerts listesini oluşturma |
| Seçilen sorgu parametresine göre belirli bir uyarının görünürlüğünü elde etmek için Güvenlik Uyarıları'nı alın. | partnerSecurityAlert alma |
| Başvuru bilgileri için İş Ortağı Merkezi API'lerini çağırmak için belirteç alma | Güvenli uygulama modelini etkinleştirme |
| Kuruluş Profili bilgilerinizi alma | Kuruluş profili alma |
| Müşteri bilgilerinizi kimlik bilgilerine göre alma | Kimliğine göre müşteri alma |
| Bir Müşterinin Dolaylı Kurumsal Bayi bilgilerini kimlik bilgilerine göre alma | Müşterinin dolaylı kurumsal bayilerini alma |
| Kimliğe göre Müşterinin Abonelik bilgilerini alma | Kimliğine göre abonelik alma |
| Uyarı durumunu güncelleştirme ve azaltıldığında çözme | partnerSecurityAlert güncelleştirme |
Mevcut FraudEvents API desteği
Önemli
Eski sahtekarlık olayları API'si CY Q4 2024'te kullanımdan kaldırılacaktır. Daha fazla ayrıntı için lütfen aylık İş Ortağı Merkezi Güvenlik duyurularına göz atın. CSP iş ortakları, artık önizleme aşamasında olan yeni Microsoft Graph Güvenlik Uyarıları API'sine geçiş yapmalıdır.
Geçiş döneminde CSP iş ortakları, X-NewEventsModel kullanarak ekstra algılama sinyalleri almak için FraudEvents API'sini kullanmaya devam edebilir. Bu modelle sisteme eklendikçe anormal işlem kullanımı, şifreleme madenciliği, Azure Machine Learning kullanımı ve hizmet durumu danışmanlığı bildirimleri gibi yeni uyarı türlerini alabilirsiniz. Tehditler de gelişmekte olduğundan, sınırlı bildirimle yeni uyarı türleri eklenebilir. Api aracılığıyla farklı uyarı türleri için özel işleme kullanıyorsanız, değişiklikler için şu API'leri izleyin:
Güvenlik uyarısı bildirimi aldığınızda yapmanız gerekenler
Aşağıdaki denetim listesi, bir güvenlik bildirimi aldığınızda yapmanız gerekenler için önerilen sonraki adımları sağlar.
- E-posta bildiriminin geçerli olduğundan emin olun. Güvenlik uyarıları gönderdiğimizde, bunlar Microsoft Azure'dan şu e-posta adresiyle gönderilir:
no-reply@microsoft.com. İş ortakları yalnızca Microsoft'tan bildirim alır. - Bildirim aldığınızda, e-posta uyarısını İşlem Merkezi portalında da görebilirsiniz. İşlem Merkezi uyarılarını görmek için zil simgesini seçin.
- Azure aboneliklerini gözden geçirin. Abonelikteki etkinliğin meşru ve beklenen bir etkinlik olup olmadığını ya da etkinliğin yetkisiz uygunsuz kullanım veya dolandırıcılık nedeniyle olup olmadığını belirleyin.
- Ne bulduğunuzu Güvenlik Uyarıları panosu aracılığıyla veya API'den bize bildirin. API'yi kullanma hakkında daha fazla bilgi edinmek için bkz . Sahtekarlık olayı durumunu güncelleştirme. Bulduklarını açıklamak için aşağıdaki kategorileri kullanın:
- Meşru - Etkinlik bekleniyor veya hatalı pozitif sinyal.
- Sahtekarlık - Etkinlik yetkisiz uygunsuz kullanım veya sahtekarlık nedeniyledir.
- Yoksay - Etkinlik eski bir uyarıdır ve yoksayılmalıdır. Daha fazla bilgi edinmek için bkz . İş ortakları neden eski Güvenlik Uyarıları alıyor?.
Risk riskini azaltmak için başka hangi adımları uygulayabilirsiniz?
- Müşteri ve iş ortağı kiracılarınızda çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin. Müşterilerin Azure aboneliklerini yönetme izinlerine sahip hesapların MFA uyumlu olması gerekir. Daha fazla bilgi edinmek için bkz. Bulut Çözümü Sağlayıcısı güvenlik en iyi yöntemleri ve Müşteri güvenliği en iyi yöntemleri.
- Müşterilerin Azure aboneliklerinde Azure rol tabanlı erişim denetimi (RBAC) erişim izinlerinizi izlemek için uyarılar ayarlayın. Daha fazla bilgi edinmek için bkz . Azure planı - Abonelikleri ve kaynakları yönetme.
- Müşterilerinizin Azure aboneliklerinde denetim izni değişiklikleri. Azure aboneliğiyle ilgili etkinlik için Azure İzleyici etkinlik günlüğünü gözden geçirin.
- Azure maliyet yönetiminde harcama bütçenize göre harcama anomalilerini gözden geçirin.
- Azure aboneliğinde izin verilen zararı önlemek için kullanılmayan kotayı azaltmak için müşterileri eğitin ve bunlarla birlikte çalışın: Kotalara genel bakış - Azure Kotaları.
- Azure kotasını yönetmek için istek gönderme: Azure desteği isteği oluşturma - Azure desteği edilebilirlik
- Geçerli kota kullanımını gözden geçirin: Azure Kotası REST API Başvurusu
- Yüksek kapasite gerektiren kritik iş yükleri çalıştırıyorsanız isteğe bağlı kapasite rezervasyonu veya Azure ayrılmış sanal makine örnekleri kullanmayı göz önünde bulundurun
Bir Azure aboneliğinin gizliliği ihlal edildiyse ne yapmalısınız?
Hesabınızı ve verilerinizi korumak için hemen harekete geçin. Etkisini ve genel iş riskini azaltmak için hızlı yanıt vermeye ve olası bir olayı kapsamaya yönelik birkaç öneri ve ipucu aşağıdadır.
Bulut ortamında güvenliği aşılmış kimliklerin düzeltilmesi, bulut tabanlı sistemlerin genel güvenliğini sağlamak için çok önemlidir. Güvenliği aşılmış kimlikler, saldırganlara hassas verilere ve kaynaklara erişim sağlayabilir ve bu da hesabı ve verileri korumak için hemen harekete geçmeyi zorunlu hale getirir.
Aşağıdakiler için kimlik bilgilerini hemen değiştirin:
- Azure Aboneliklerinde kiracı yöneticileri ve RBAC erişimi Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?
- Parola kılavuzunu izleyin. Parola ilkesi önerileri
- Tüm kiracı yöneticilerinin ve RBAC sahiplerinin MFA'ya kayıtlı ve zorlanmış olduğundan emin olun
Microsoft Entra Id içindeki tüm genel yönetici kullanıcı parola kurtarma e-postalarını ve telefon numaralarını gözden geçirin ve doğrulayın. Gerekirse bunları güncelleştirin. Parola ilkesi önerileri
Azure portalında hangi kullanıcıların, kiracıların ve aboneliklerin risk altında olduğunu gözden geçirin.
- Kimlik Koruması'nın Risk Raporlarını gözden geçirmek için Microsoft Entra Id'ye giderek riski araştırın. Daha fazla bilgi edinmek için bkz. Riski araştırma Microsoft Entra Kimlik Koruması
- Kimlik Koruması için Lisans Gereksinimleri
- Riskleri düzeltme ve kullanıcıların engelini kaldırma
- Microsoft Entra Kimlik Koruması ile kullanıcı deneyimleri
Güvenlik uyarısı tetiklendiğinde olağan dışı oturum açma düzenlerini görmek için müşteri kiracısında Microsoft Entra oturum açma günlüklerini gözden geçirin.
Kötü amaçlı aktörler çıkarıldıktan sonra, güvenliği aşılmış kaynakları temizleyin. Başka şüpheli etkinlik olmadığından emin olmak için etkilenen aboneliği yakından takip edin. Hesabınızın güvenli olduğundan emin olmak için günlüklerinizi ve denetim izlerinizi düzenli olarak gözden geçirmek de iyi bir fikirdir.
- Azure Etkinlik Günlüğü'nde yetkisiz etkinlikler olup olmadığını denetleyin; örneğin faturalamamızdaki değişiklikler, faturalanmamış ticari tüketim satırı öğeleri için kullanım veya yapılandırmalar.
- Azure maliyet yönetiminde müşterinin harcama bütçesine göre harcama anomalilerini gözden geçirin.
- Güvenliği aşılmış kaynakları devre dışı bırakın veya silin:
- Tehdit aktörü tanımlama ve çıkarma: Sistemik kimlik riskinden kurtulmaya yardımcı olmak için Microsoft ve Azure güvenlik kaynaklarını kullanın.
- Abonelik düzeyindeki değişiklikleri Azure Etkinlik Günlüğü'ne denetleyin.
- Yetkisiz taraf tarafından oluşturulan tüm kaynakları serbest bırakma ve kaldırma. Azure aboneliğinizi temiz tutma | Azure İpuçları ve Püf Noktaları (video)
- Müşterilerin Azure aboneliklerini API aracılığıyla (Azure yetkilendirmesini iptal etme) veya İş Ortağı Merkezi portalı üzerinden iptal edebilirsiniz.
- Azure desteği hemen iletişim kurun ve olayı bildirin
- Olaydan sonra depolama alanını temizleme: Eklenmemiş Azure yönetilen ve yönetilmeyen diskleri bulma ve silme - Azure Sanal Makineler
Hesap güvenliğinin aşılmasını önlemek, hesaptan kurtarmaktan daha kolaydır. Bu nedenle, güvenlik duruşunuzu güçlendirmek önemlidir.
- Müşterilerin Azure aboneliklerindeki kotayı gözden geçirin ve kullanılmayan kotayı azaltmak için isteği gönderin. Daha fazla bilgi için bkz . Kotayı Azaltma.
- Bulut Çözümü Sağlayıcısı güvenlik en iyi yöntemlerini gözden geçirin ve uygulayın.
- Müşteri güvenliği en iyi yöntemlerini öğrenmek ve uygulamak için müşterilerinizle birlikte çalışın.
- Bulut için Defender açık olduğundan emin olun (Bu hizmet için ücretsiz bir katman vardır).
- Bulut için Defender açık olduğundan emin olun (Bu hizmet için ücretsiz bir katman vardır).
Daha fazla bilgi için destek makalesine bakın.
İzleme için diğer araçlar
Son müşterilerinizi hazırlama
Microsoft, son müşterilerinize giden Azure aboneliklerine bildirimler gönderir. Son müşterinizle birlikte çalışarak uygun şekilde davranabileceklerinden ve ortamlarındaki çeşitli güvenlik sorunları hakkında uyarıldığından emin olun:
- Azure İzleyici veya Azure Maliyet yönetimi ile kullanım uyarıları ayarlayın.
- Microsoft'un güvenlik ve diğer ilgili sorunlar hakkında diğer bildirimlerinden haberdar olmak için Hizmet Durumu Uyarıları'nı ayarlayın.
- Kiracınızda daha fazla güvenlik önlemi uygulamak için kuruluşunuzun Kiracı Yöneticisi ile (iş ortağı tarafından yönetilmiyorsa) çalışın (aşağıdaki bölüme bakın).
Kiracınızı korumaya yönelik ek bilgiler
- Azure varlıklarınız için operasyonel güvenlik en iyi yöntemlerini gözden geçirin ve uygulayın.
- Kimlik güvenliği duruşunuzu güçlendirmek için Çok Faktörlü Kimlik Doğrulamasını zorunlu kılın.
- Yüksek Riskli kullanıcılar ve oturum açma işlemleri için risk ilkeleri ve uyarı uygulama: Microsoft Entra Kimlik Koruması nedir?.
Sizin veya müşterinizin Azure aboneliğinin yetkisiz kullanımından şüpheleniyorsanız, Microsoft'un diğer tüm soruları veya endişeleri hızlandırmaya yardımcı olması için Microsoft Azure Desteği ile etkileşim kurun.
İş Ortağı Merkezi ile ilgili belirli sorularınız varsa İş Ortağı Merkezi'nde bir destek isteği gönderin. Daha fazla bilgi için: İş Ortağı Merkezi'nde destek alın.
Etkinlik günlükleri altında güvenlik bildirimlerini denetleme
- İş Ortağı Merkezi'nde oturum açın ve sağ üst köşedeki ayarlar (dişli) simgesini ve ardından Hesap ayarları çalışma alanını seçin.
- Sol panelde Etkinlik günlükleri'ne gidin.
- En üstteki filtrede Başlangıç ve Bitiş tarihlerini ayarlayın.
- İşlem Türüne Göre Filtrele bölümünde Azure Sahtekarlık Olayı Algılandı'yı seçin. Seçilen dönem için algılanan tüm güvenlik uyarıları Olayları'nı görebilmeniz gerekir.
İş ortakları neden eski Azure güvenlik uyarıları alıyor?
Microsoft, Aralık 2021'den bu yana Azure Sahtekarlığı uyarıları gönderiyor. Ancak geçmişte, uyarı bildirimi yalnızca iş ortaklarının bildirim almayı kabul etmek zorunda kaldığı kabul tercihine dayanıyordu. Bu davranışı değiştirdik. İş ortakları artık açık olan tüm dolandırıcılık uyarılarını (eski uyarılar dahil) çözmelidir. Sizin ve müşterilerinizin güvenlik duruşunun güvenliğini sağlamak için Bulut Çözümü Sağlayıcısı en iyi güvenlik yöntemlerini izleyin.
Son 60 gün içinde etkin bir çözümlenmemiş sahtekarlık uyarısı varsa Microsoft günlük dolandırıcılık özetini (etkilenen iş ortaklarının, müşterilerin ve aboneliklerin sayısıdır) gönderir. Son 60 gün içinde etkin bir çözümlenmemiş sahtekarlık uyarısı varsa Microsoft günlük dolandırıcılık özetini (etkilenen iş ortaklarının, müşterilerin ve aboneliklerin sayısıdır) gönderir.
Neden tüm uyarıları göremiyorum?
Güvenlik uyarısı bildirimleri, Azure'daki belirli anormal eylemlerin desenlerini algılamayla sınırlıdır. Güvenlik uyarısı bildirimleri algılamaz ve tüm anormal davranışları algılaması garanti değildir. Müşterinizin Azure aboneliklerindeki anormal kullanımı algılamaya yardımcı olmak için aylık Azure harcama bütçeleri gibi diğer izleme yöntemlerini kullanmanız kritik önem taşır. Önemli ve hatalı negatif bir uyarı alırsanız İş Ortağı Desteği'ne ulaşın ve aşağıdaki bilgileri sağlayın:
- İş Ortağı Kiracı Kimliği
- Müşteri Kiracı Kimliği
- Subscription ID
- Kaynak Kimliği
- Etki başlangıç ve etki bitiş tarihleri
Sonraki adımlar
- Güvenlik Uyarıları API'siyle tümleştirin ve bir web kancası kaydedin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin