你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 安全事件对资源的影响

为方便在体验中查看受影响的资源,服务运行状况启用了一项新功能:

  • 显示安全事件影响的资源
  • 启用基于角色的访问控制 (RBAC) 以查看安全事件影响的资源的信息

本文详细介绍向用户传达的内容,以及他们可以在何处查看有关其受影响资源的信息。

注意

此功能将分阶段推出。 今后会逐渐扩展到所有订阅和租户客户。

使用基于角色的访问 (RBAC) 管理安全事件对资源的影响

Azure 基于角色的访问控制 (Azure RBAC) 可帮助你管理谁有权访问 Azure 资源、他们可以对这些资源执行哪些操作以及他们有权访问哪些区域。 鉴于安全事件的敏感性,可利用基于角色的访问来限制安全事件影响的资源信息的受众。 除了资源信息以外,服务运行状况还向其资源受到安全事件影响的用户提供以下信息:

获得以下角色授权的用户可以查看安全事件影响的资源的信息:

订阅级别

  • 订阅所有者
  • 订阅管理员
  • 具有 Microsoft.ResourceHealth/events/fetchEventDetails/action 权限或 Microsoft.ResourceHealth/events/action 权限的自定义角色

租户级别

  • 安全管理员/安全读取者
  • 全局管理员/租户管理员
  • 具有 Microsoft.ResourceHealth/events/fetchEventDetails/action 权限或 Microsoft.ResourceHealth/events/action 权限的自定义角色

在服务运行状况门户上查看安全事件影响的资源

在 Azure 门户中,“服务运行状况”>“安全公告”下的“受影响资源”选项卡会显示安全事件影响的资源。 除了资源信息以外,服务运行状况还向其资源受到安全事件影响的用户提供以下信息:

描述
订阅 ID 包含受影响资源的订阅的唯一 ID
订阅名称 包含受影响资源的订阅的订阅名称
租户名称 包含受影响资源的租户的租户名称
租户 ID 包含受影响资源的租户的唯一 ID

以下示例显示了订阅和租户范围内的安全事件及其影响的资源。

订阅

有关 Azure 服务运行状况中订阅范围内受影响资源的信息的屏幕截图。

租户

有关 Azure 服务运行状况中租户范围内受影响资源的信息的屏幕截图。

通过 API 以编程方式访问受影响的资源

可以使用事件 API 以编程方式检索安全事件影响的资源的信息。 若要访问安全事件影响的资源列表,获得上述角色授权的用户可以使用以下终结点。 有关如何访问这些数据的详细信息,请参阅 API 文档

订阅

https://management.azure.com/subscriptions/(“Subscription ID”)/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2022-10-01

租户

https://management.azure.com/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2022-10-01

后续步骤