Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Панель помощников по безопасности в Azure Service Health — это специализированная панель мониторинга, предназначенная для уведомления о срочных событиях, связанных с безопасностью, которые могут повлиять на ваши подписки.
Панель уведомлений по безопасности используется для передачи критически важных событий безопасности, таких как:
- Уязвимости платформы
- Инциденты безопасности
- Нарушения конфиденциальности
Эти рекомендации отличаются от общих проблем со работоспособностью или службой, так как они часто включают конфиденциальную информацию и требуют ролей повышенного доступа для просмотра всех сведений.
Каждый совет обычно включает четыре ключевых раздела:
- Сводка — обзор события безопасности, включая его характер и серьезность.
- Impacted Services — списки служб Azure, затронутых инцидентом.
- Обновления задач — график выполнения текущих обновлений и шаги по устранению.
- Затронутые ресурсы — определенные ресурсы в вашей среде.
Выберите ссылку "Рекомендации" , чтобы открыть вкладки с нужными сведениями.
Замечание
Уведомления по безопасности отображаются в панели до 28 дней, если они остаются активными и время воздействия отнесено на будущее. Затем их перемещают на панель истории здоровья, где они отображаются в течение 90 дней.
Для получения дополнительной информации о предупреждениях безопасности с использованием запросов ARG см. раздел Примеры запросов Azure Resource Graph для проверки работоспособности службы. Этот ресурс содержит рекомендации по использованию доступных запросов.
Кто может просматривать рекомендации по безопасности?
Доступ к рекомендациям по безопасности зависит от того, какие сведения включены в рекомендации и назначенные разрешения на основе ролевого управления доступом (RBAC).
Данные рекомендаций по безопасности делятся на две категории: нечувствительные поля и конфиденциальные поля. Доступ применяется последовательно между вкладками и областями.
Нечувствительные (информационные) поля
Включенные сведения
- Название рекомендаций
- Сводка проблем высокого уровня
- Общие рекомендации, доступные в общедоступной версии
- Обновления статуса и описания, которые не раскрывают особенности безопасности конкретного клиента
Кто может получить доступ
- Пользователи со стандартными разрешениями Azure Service Health RBAC.
- Пользователи с ролями читателя или мониторингового читателя.
Где они доступны
- Вкладка "Сводка"
- Вкладка "Обновления проблемы"
- Представление уровня подписки
Эти поля доступны для уведомлений по информационной безопасности и для нечувствительных частей уведомлений, содержащих конфиденциальные данные.
Конфиденциальные поля
Уведомления безопасности относятся к чувствительным, если они содержат информацию, которая может:
- Раскрытие уровня безопасности клиента
- Активация целевого эксплойтирования
- Раскрытие мер смягчения, исправление или состояние восстановления
- Определение затронутых ресурсов или конфигураций
Конфиденциальные поля включают
- Затронутые ресурсы
- Сведения о уровне ресурса или конфигурации
- Сведения о воздействии на уровне арендатора
- Ход устранения или исправления, привязанный к ресурсам клиента
Доступ к конфиденциальным полям
Чтобы просмотреть конфиденциальные поля рекомендаций по безопасности, пользователям необходимо:
- Роль владельца или участника
- Пользовательская роль, включающая необходимые разрешения для функции 'Консультативные советы по безопасности'.
Пользователи, назначенные только на роли Читатель или Мониторинг Чтения :
- Не удается просмотреть конфиденциальные поля
- Увидеть сообщение о необходимости доступа вместо любых ограниченных данных.
Доступ к полям по типу и области
Вкладки "Сводка и Обновления по проблемам"
- Нечувствительные поля доступны с разрешениями RBAC уровня "Работоспособности служб" уровня "Стандартный".
- Для конфиденциальных полей требуются повышенные разрешения
Вкладка "Затронутые ресурсы"
- Всегда считается конфиденциальным
- Требуются повышенные права для всех уведомлений, независимо от классификации
- Принудительное применение в области ресурсов, подписки и области арендатора
Доступ на уровне клиента
- Пользователи, назначенные роли администратора клиента , могут просматривать конфиденциальные сведения о безопасности на уровне клиента на вкладках "Сводка" и "Обновления проблем", когда советы содержат конфиденциальную информацию.
| Тип поля | Примеры | Обязательные роли |
|---|---|---|
| Не учитывается | Сводный текст, общие рекомендации | Читатель, Читатель мониторинга |
| Чувствительные | Затронутые ресурсы, конфигурации | Владелец, вкладчик или пользовательская роль |
| Затронутые ресурсы | Сведения о уровне ресурса | Только повышенные роли |
| Конфиденциальные данные на уровне клиента | Просмотры доступа арендатора | Роли администратора клиента |
Дополнительные сведения о требованиях к роли для просмотра затронутых ресурсов и конфиденциальных сведений см. в статье Просмотр затронутых ресурсов и конфиденциальных сведений из инцидентов безопасности Azure.
Рекомендации по настройке доступа на уровне подписки или клиента к помощникам по безопасности см. в разделе "Настройка подписок для помощников по безопасности".
Дополнительные сведения о том, как получить доступ к рекомендациям по безопасности через конечную точку API, см. в документе Access Security advisories through API endpoint.