Aracılığıyla paylaş

Güvenlik Uyarıları panosuyla güvenlik olaylarını yanıtlama

  • Makale

Uygun roller: Yönetici aracısı

Şunlar için geçerlidir: İş Ortağı Merkezi Doğrudan Fatura ve Dolaylı Sağlayıcılar

İş Ortağı Merkezi Güvenlik Uyarıları panosu, iş ortaklarının İş Ortağı Merkezi'nde veya müşteri kiracısında gerçekleşen güvenlik, dolandırıcılık ve diğer olaylara hızla yanıt vermesine yardımcı olur.

API

Birden çok İş Ortağı Merkezi Microsoft Entra kiracısı olan iş ortakları için, Uyarılar panosunu kullanmak yerine uyarıları almak ve güncelleştirmek için aşağıdaki API'leri kullanabilirsiniz:

Önkoşullar

İş Ortağı Merkezi Güvenlik Uyarıları panosunu kullanmak için kullanıcı hesabınıza Yönetici aracısı rolü atanmalıdır.

Uyarılara zamanında yanıt vermenin önemi

Panonuzda bir uyarı oluşturulduğunda, uyarıya neden olan olayı en kısa sürede önceliklendirmeniz ve azaltmanız kritik önem taşır. Yol gösteren bir ilke olarak, uyarılara bir saat içinde yanıt vermenizi öneririz. Sahtekarlık türü uyarılarında uyarıya neden olan olayı yanıtlamanız ve azaltmanız ne kadar uzun sürerse, olası mali etki o kadar fazla tahakkuk edebilir.

İş Ortağı Merkezi Güvenlik Uyarıları panosuna erişmek için:

  1. Yönetici aracısı rolüne sahip bir kullanıcıyla İş Ortağı Merkezi'ne oturum açın.
  2. Analizler çalışma alanını seçin.
  3. Sol gezinti menüsünde, Güvenlik'in altında Uyarılar'ı seçin.

Uyarıları görüntüleme

Uyarılar sayfasında aşağıdakiler gösterilir:

  • Bu haftaki yeni uyarılar - Son yedi güne ait yeni uyarı sayısı.
  • Çözüldü - Belirtilen bir nedenle çözümlenen uyarı sayısı (Örneğin, Yasal veya Sahtekarlık).
  • Etkin & Devam Ediyor - Dikkat etmeniz gereken çözümlenmemiş uyarıların sayısı.

Ortalama yanıt süresi, bu hafta yeni uyarılar, çözüldü ve Etkin ve Devam Ediyor gibi İş Ortağı Merkezi Uyarıları ekranını gösteren ekran görüntüsü.

Uyarı sayfasının alt bölümünde, oturum açtığınız İş Ortağı Merkezi kiracısını etkileyen uyarılar listelenir.

Uyarılar sayfasını ve Aboneliği iptal et ve Dışarı Aktar gibi gerçekleştirebileceğiniz eylemleri gösteren ekran görüntüsü.

  • Uyarı adı - Bu ad, algılananlar hakkında üst düzey bilgileri gösterir.
  • Abonelik Kimliği - Bu tanımlayıcı, belirli bir Azure aboneliğinde bir uyarı algılandığında gösterilir.
  • Uyarı Kimliği - Uyarının benzersiz tanımlayıcısı.
  • Uyarı durumu - Uyarının durumu (Etkin veya Çözüldü).
  • İlk gözlemlenen - Uyarının ilk kez görüntülendiği zaman.
  • Son gözlemlenen - Uyarının en son görüntülendiği zaman.
  • Uyarı türü - Algılanan ve uyarıya neden olan etkinliğin türü. İki uyarı türü vardır:
    • Azure Bildirimleri - Bu uyarı, etkilenen Azure aboneliğinin müşterisine bir ileti gönderildiğini ve Hizmet Durumu bildirimi olarak görüntülendiğini gösterir. Uyarı ayrıntılarında bu iletinin bir kopyası gösterilir.
    • Azure Kullanımı - Bu uyarı, Azure aboneliğindeki etkinlikte olağan dışı bir artış olduğunu veya abonelikte gerçekleşen anormal bir etkinliği (örneğin, kripto para birimi madenciliği) gösterir.
  • Önem Derecesi - Uyarıya yanıt verirken alınması gereken aciliyet düzeyini gösterir.

Filtre seçeneği, Uyarı sayfasında hangi uyarıların görüntüleneceğini değiştirmenize olanak tanır.

Arama, arama alanına girdiğiniz bilgiler için tüm uyarıları aramanıza olanak tanır ve Uyarı sayfasını açar. Aşağıdaki alanlar arandı:

  • Abonelik kimliği
  • Uyarı Kimliği
  • Müşteri adı

Uyarı ayrıntı sayfasındaki eylemler

Uyarı ayrıntı sayfası örneği:

Uyarı hakkında daha fazla ayrıntı görmek için uyarı adını seçin. Örneğin, aşağıdaki örnek uyarı bir Azure aboneliğinde gerçekleşen kripto para birimi madenciliğiyle ilgili davranışı gösterir.

Kripto para madenciliğiyle ilgili uyarı ayrıntılarını gösteren ekran görüntüsü.

Uyarı ayrıntıları sayfasının üst kısmında müşteri bilgileri ve kurumsal bayi (varsa) görüntülenir.

Uyarı açıklaması, araştırma adımlarıyla birlikte uyarının neden oluştuğuna ilişkin bir genel bakış sağlar.

Etkilenen kaynaklar bölümünde aşağıdaki bilgiler gösterilir:

  • Kaynak bilgileri - Uyarıya neden olan algılamada yer alan kaynaklar hakkında ayrıntılı bilgi. Bu örnekte, "testserver" kaynak grubunda "badvmtest" adlı bir sanal makine vardır. İlk bağlantı zamanı ve Son bağlantı zamanı, bilinen bir madencilik havuzuyla iletişim kuran bu kaynağı ilk ne zaman algıladığımızda ve en son gözlemlendiğinde gösterir.

  • Ek bilgiler - Kaynak tarafından sergilenen davranışla ilgili ayrıntılar varsa, bunlar burada gösterilir. Bu örnekte, "badvmtest" sanal makinesi bilinen bir madencilik havuzunun IP adresiyle iletişim kurar. Kaynak bilgileri bölümünde, ip adresine ilk bağlantı zamanı ile Son bağlantı zamanı arasında dört kez bağlanmış olarak gösterilir.

  • Eylem çubuğu - Uyarıyla ilgili araştırmanızı tamamladığınızda, İş Ortağı Merkezi'ne bulduklarınızı bildirmek için bir eylem seçin. Bir eylem seçildiğinde uyarı Çözümlendi olarak işaretlenir. Seçtiğiniz eylem uyarıyı çözümleme nedeniniz olduğunu gösterir. Sağlanan seçenekler şunlardır:

    • Meşru olarak işaretle - Kaynakları araştırdınız ve uyarının ne gösterdiğine dair bir kanıt bulamadınız veya müşteriyle kontrol ettikten sonra, davranışın beklendiğini gösteriyor.
    • Sahtekar olarak işaretle - Kaynakları araştırdınız ve uyarı tarafından belirtilen davranışı gerçekleştirdiklerini buldunuz.

  • Kaynaklar - Uyarılar hakkında daha fazla bilgi edinmek ve uyarı aldığınızda yapmanız gerekenler hakkında daha fazla bilgi edinmek için uyarının bu bölümündeki bağlantıları kullanın.

    Geçerli olarak işaretle veya Sahtekar olarak işaretle seçeneklerinin yer aldığı uyarı örneğini gösteren ekran görüntüsü.

  • Kaynaklar - Uyarılar ve uyarı aldığınızda yapmanız gerekenler hakkında daha fazla bilgi edinin.

Uyarı ayrıntı sayfasını açmak için bir uyarı seçin.

Uyarı Ayrıntısı sayfasındaki eylemler

Uyarı ayrıntı sayfası örneği:

Aboneliği iptal etme, aboneliği yönetme veya Uyarılara Geri Dön seçeneklerini içeren bir güvenlik uyarısının alt kısmını gösteren ekran görüntüsü.

Örnek Uyarı Ayrıntısı sayfasında gerçekleştirebileceğiniz üç eylem gösterilir.

  • Aboneliği iptal etme - Bu eylemi kullanmak için hem Genel Yönetici istrator hem de Yönetici Aracısı rollerine sahip olmanız gerekir. Uyarıyla ilgili araştırmanız Azure aboneliğinin yetkisiz bir taraf tarafından ele geçirildiğini gösteriyorsa, Aboneliği iptal et'i seçerek Azure aboneliğindeki tüm kaynakları serbest bırakabilirsiniz ve saklama süresinden sonra abonelikteki tüm verileri silinmek üzere işaretleyebilirsiniz. Bu eylemi gerçekleştirmeden önce müşterinizle uyarı hakkında iletişim kurmanızı ve mümkünse aboneliği iptal etmek için onay almasını öneririz. Bu düğmeyi seçtiğinizde, bu eylemin etkisini anladığınızdan emin olmak için aşağıdaki onay sayfasını görürsünüz. Azure aboneliğini iptal etmek için İptal ile devam et'i seçin. İptale devam et'i seçtiğinizde abonelik iptal edilir ve bu abonelikle ilgili tüm uyarılar Sahtekarlık nedeni ile Çözüldü olarak işaretlenir.

    Aboneliği iptal et iletişim kutusunu gösteren ekran görüntüsü; seçenekler: Geri dön ve İptal işlemine devam et.

    Daha fazla bilgi için bkz . Azure aboneliğini iptal etme.

  • Aboneliği yönetme - Aboneliği yönet eylemi, Yönetici kullanarak sizi Azure Yönetim portalına götürür. Müşteri tarafından size verilen erişim düzeyine bağlı olarak, Uyarı Ayrıntıları'nda belirtilen kaynakları daha fazla araştırabilirsiniz. Daha fazla bilgi için bkz . Azure planı altındaki abonelikleri ve kaynakları yönetme.

  • Uyarılara geri dön - Sizi uyarı listesinin yer aldığı ana Uyarı Panosu sayfasına döndürür.

Uyarı sayfasındaki eylemler

Uyarı sayfasındaki uyarı listesinin üstünde gerçekleştirebileceğiniz iki eylem bulunur.

Uyarılar sayfasını ve Aboneliği iptal et ve Dışarı Aktar gibi gerçekleştirebileceğiniz eylemleri gösteren ekran görüntüsü.

  • Aboneliği iptal etme - Bu eylemi kullanmak için hem Genel Yönetici istrator hem de Yönetici Aracısı rollerine sahip olmanız gerekir. Uyarıyla ilgili araştırmanız Azure aboneliğinin yetkisiz bir taraf tarafından ele geçirildiğini gösteriyorsa, Aboneliği iptal et'i seçerek Azure aboneliğindeki tüm kaynakları serbest bırakabilirsiniz ve saklama süresinden sonra abonelikteki tüm verileri silinmek üzere işaretleyebilirsiniz. Bu eylemi gerçekleştirmeden önce müşterinizle uyarı hakkında iletişim kurmanızı ve mümkünse aboneliği iptal etmek için onay almasını öneririz. Bu düğmeyi seçtikten sonra, bu eylemin etkisini anlamanıza yardımcı olması için aşağıdaki onay sayfasını görürsünüz. Azure aboneliğini iptal etmek için İptal ile devam et'i seçin.

    Geri Dön veya İptale Devam Et seçeneklerini içeren Aboneliği iptal et sayfasını gösteren ekran görüntüsü.

  • Dışarı Aktar - Uyarılar hakkındaki tüm ayrıntılı bilgileri dışarı aktarmak istiyorsanız Dışarı Aktar eylemini kullanarak uyarı bilgilerini içeren bir CSV (virgülle ayrılmış değer) dosyası indirebilirsiniz. Not: Dışarı aktarma, yalnızca şu anda görüntülenmekte olan uyarıları içeren bir CSV dosyası oluşturur. Dışarı aktarmak istediğiniz uyarıyı görüntülemek için Filtre seçeneğini ayarlayın.

Sonraki adımlar

Azure sahtekarlığı algılama ve bildirim