Затронутые ресурсы из уведомлений по безопасности Azure

Для поддержки возможностей просмотра затронутых ресурсов работоспособность служб содержит функцию, которая:

• Отображает ресурсы, затронутые советом по безопасности.
• Позволяет управление доступом на основе ролей (RBAC) для просмотра сведений о безопасности затронутых ресурсов.

В этой статье объясняется, что и где можно просмотреть сведения о затронутых ресурсах.

Доступ на основе ролей (RBAC) для учета воздействия на ресурсы в консультативных уведомлениях по безопасности и для конфиденциальных деталей.

Управление доступом на основе ролей Azure (Azure RBAC) помогает управлять доступом к ресурсам Azure, что они могут сделать с этими ресурсами и к каким областям они имеют доступ.
Учитывая конфиденциальность рекомендаций по безопасности, доступ на основе ролей используется для ограничения аудитории затронутых сведений о ресурсах. Наряду с информацией о ресурсах в рамках работоспособности служб предоставляются сведения, отображаемые здесь пользователям, чьи ресурсы затронуты рекомендациями по безопасности:

Пользователи с авторизованными ролями, показанные здесь, могут просматривать сведения о ресурсах, затронутых безопасностью, и конфиденциальные сведения, такие как описание, сводка и обновления:

Уровень подписки

• Средство чтения безопасности работоспособности служб
• Владелец подписки
• Администратор подписки или участник
• Любые другие встроенные или пользовательские роли со следующими разрешениями на уровне подписки:
  Microsoft.ResourceHealth/events/fetchEventDetails/action
  Microsoft.ResourceHealth/events/listSecurityAdvisoryImpactedResources/action
  Разрешения на действия/события Microsoft.ResourceHealth

Уровень клиента

• Администратор безопасности
• Глобальный администратор или администратор клиента
• Любые другие встроенные или пользовательские роли со следующими разрешениями на уровне клиента:
  Microsoft.ResourceHealth/events/fetchEventDetails/action
  Microsoft.ResourceHealth/events/listSecurityAdvisoryImpactedResources/action
  Разрешения на действия/события Microsoft.ResourceHealth

Дополнительные сведения о встроенных ролях см. в статье " Встроенные роли Azure".

Инструкции по настройке подписки или доступа на основе клиента для просмотра помощников по безопасности см. в статье "Настройка подписок для помощников по безопасности".

Просмотр затронутых ресурсов для предупреждений по безопасности на портале состояния служб

На портале Azure вкладка "Затронутые ресурсы" в разделе Работоспособность службы>Рекомендации по безопасности отображает ресурсы, затронутые рекомендациями по безопасности. Наряду с информацией о ресурсах в рамках работоспособности служб предоставляются сведения, отображаемые здесь пользователям, чьи ресурсы затронуты рекомендациями по безопасности:

В следующих примерах показаны рекомендации по безопасности с затронутыми ресурсами из области подписки и клиента.

Подписка

Съёмщик

Доступ к затронутым ресурсам программным способом через API

Вы можете получить сведения о затронутых ресурсах для подготовительных уведомлений о безопасности, используя Events API. Авторизованные пользователи с указанными ролями могут получить доступ к списку ресурсов, затронутых советом по безопасности, с помощью указанных здесь конечных точек. Дополнительные сведения о доступе к этим данным см. в документации по API.

Подписка

https://management.azure.com/subscriptions/<Subscription ID>/providers/microsoft.resourcehealth/events/<Tracking ID>/listSecurityAdvisoryImpactedResources?api-version=2025-05-01

Съёмщик

https://management.azure.com/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2025-05-01

Дополнительные сведения

• Общие сведения о панели мониторинга работоспособности служб Azure
• Общие сведения о работоспособности ресурсов Azure
• Часто задаваемые вопросы о работоспособности ресурсов Azure
• Часто задаваемые вопросы о состоянии служб