你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
随时了解 Azure 安全问题
随着云计算的日益普及,客户越来越依赖 Azure 来运行业务关键和非业务关键型应用程序的工作负载。 作为 Azure 客户,随时了解 Azure 安全问题或隐私违规,并采取正确的措施来保护环境非常重要。
本文介绍 Azure 客户在何处接收 Azure 安全通知,以及可以执行哪三个步骤来确保安全警报发送到组织中的适当人员。
查看和管理 Azure 安全通知
影响 Azure 订阅工作负载的安全问题
可以通过两种方式接收影响了 Azure 订阅工作负载的安全相关通知:
Azure 服务运行状况中的安全公告
服务运行状况通知由 Azure 发布,包含有关订阅下的资源的信息。 可以在 Azure 门户上的服务运行状况体验中查看这些安全公告,并在针对此类通知设置服务运行状况警报后通过首选通道接收有关安全公告的通知。 可以使用 Azure 门户针对服务通知创建活动日志警报。
注意
可以根据要求将各种警报配置为使用相同或不同的操作组。 操作组类型包括发送语音呼叫、短信或电子邮件。 还可以触发各种类型的自动化操作。
电子邮件通知
如果安全问题需要订阅管理员/所有者采取直接操作,或者需要共享关键和敏感的资源信息,我们会向订阅管理员/所有者发送电子邮件通知。
注意
应确保有一个可用于联系订阅管理员或订阅所有者的电子邮件地址。 此电子邮件地址用于接收在订阅级别造成影响的安全问题的通知。
影响 Azure 租户工作负载的安全问题
我们通常会通过电子邮件通知来传达影响 Azure 租户工作负载的安全相关信息。 我们会向全局管理员和技术联系人发送电子邮件通知
帮助你随时了解 Azure 安全问题的三个步骤
1. 检查订阅管理员所有者角色的联系人
确保有一个可用于联系订阅管理员或订阅所有者的电子邮件地址。 此电子邮件地址用于接收在订阅级别造成影响的安全问题的通知。
2. 检查租户全局管理员和技术联系人角色的联系人
确保为租户中的全局管理员和技术联系人输入一个可联系的电子邮件地址。 此电子邮件地址用于接收在租户级别造成影响的安全问题的通知。
3. 针对订阅通知创建 Azure 服务运行状况警报
针对安全事件创建 Azure 服务运行状况警报,以便在 Microsoft 识别任何安全事件时,组织可以收到警报。 此通知通道是你配置用于接收有关服务中断的警报或平台维护信息的同一个通道:使用 Azure 门户针对服务通知创建活动日志警报。
可以根据要求将各种警报配置为使用相同或不同的操作组。 操作组类型包括发送语音呼叫、短信或电子邮件。 还可以触发各种类型的自动化操作。
服务运行状况安全公告与 Microsoft Defender for Cloud 安全通知之间存在重要差别。 服务运行状况中的安全公告提供的通知旨在处理订阅和租户级别的平台漏洞以及安全和隐私违规,而 Microsoft Defender for Cloud 中的安全通知则是传达与各个受影响 Azure 资源相关的漏洞。
有关 Azure 服务运行状况通知的详细信息,请参阅:什么是 Azure 服务运行状况通知?- Azure 服务运行状况 | Microsoft Learn