你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 安全事件对资源的影响
为方便在体验中查看受影响的资源,服务运行状况启用了一项新功能:
- 显示安全事件影响的资源
- 启用基于角色的访问控制 (RBAC) 以查看安全事件影响的资源的信息
本文详细介绍向用户传达的内容,以及他们可以在何处查看有关其受影响资源的信息。
注意
此功能将分阶段推出。 今后会逐渐扩展到所有订阅和租户客户。
使用基于角色的访问 (RBAC) 管理安全事件对资源的影响
Azure 基于角色的访问控制 (Azure RBAC) 可帮助你管理谁有权访问 Azure 资源、他们可以对这些资源执行哪些操作以及他们有权访问哪些区域。 鉴于安全事件的敏感性,可利用基于角色的访问来限制安全事件影响的资源信息的受众。 除了资源信息以外,服务运行状况还向其资源受到安全事件影响的用户提供以下信息:
获得以下角色授权的用户可以查看安全事件影响的资源的信息:
订阅级别
- 订阅所有者
- 订阅管理员
- 具有 Microsoft.ResourceHealth/events/fetchEventDetails/action 权限或 Microsoft.ResourceHealth/events/action 权限的自定义角色
租户级别
- 安全管理员/安全读取者
- 全局管理员/租户管理员
- 具有 Microsoft.ResourceHealth/events/fetchEventDetails/action 权限或 Microsoft.ResourceHealth/events/action 权限的自定义角色
在服务运行状况门户上查看安全事件影响的资源
在 Azure 门户中,“服务运行状况”>“安全公告”下的“受影响资源”选项卡会显示安全事件影响的资源。 除了资源信息以外,服务运行状况还向其资源受到安全事件影响的用户提供以下信息:
列 | 描述 |
---|---|
订阅 ID | 包含受影响资源的订阅的唯一 ID |
订阅名称 | 包含受影响资源的订阅的订阅名称 |
租户名称 | 包含受影响资源的租户的租户名称 |
租户 ID | 包含受影响资源的租户的唯一 ID |
以下示例显示了订阅和租户范围内的安全事件及其影响的资源。
订阅
租户
通过 API 以编程方式访问受影响的资源
可以使用事件 API 以编程方式检索安全事件影响的资源的信息。 若要访问安全事件影响的资源列表,获得上述角色授权的用户可以使用以下终结点。 有关如何访问这些数据的详细信息,请参阅 API 文档。
订阅
https://management.azure.com/subscriptions/(“Subscription ID”)/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2022-10-01
租户
https://management.azure.com/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2022-10-01