Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
С увеличением использования облачных вычислений клиенты все чаще полагаются на Azure, чтобы запустить свою рабочую нагрузку для критически важных и некритических бизнес-приложений. Важно для вас в качестве клиента Azure оставаться в курсе проблем безопасности Azure или нарушений конфиденциальности и принять правильные меры для защиты вашей среды.
В этой статье показано, где клиенты Azure получают уведомления о безопасности Azure, а также три шага, которые можно выполнить, чтобы оповещения системы безопасности достигли нужных пользователей в вашей организации.
Просмотр уведомлений системы безопасности Azure и управление ими
Проблемы безопасности, влияющие на рабочие нагрузки подписки Azure
Вы получаете уведомления, связанные с безопасностью, влияющие на рабочие нагрузки подписки Azure двумя способами:
Рекомендации по безопасности в Службе Работоспособности служб Azure
Azure публикует уведомления о работоспособности служб, содержащие сведения о ресурсах в подписке.
- Эти рекомендации по безопасности можно просмотреть в разделе работоспособности служб на портале Azure и получать уведомления о таких рекомендациях через предпочитаемый канал, настроив оповещения о работоспособности служб для таких уведомлений.
- Оповещения журнала действий можно создавать для уведомлений о состоянии службы с помощью портала Azure.
Примечание.
В зависимости от требований можно настроить различные оповещения для использования одной и той же группы действий или разных групп действий. Типы групп действий включают отправку голосового звонка, SMS или электронной почты. Вы также можете активировать различные типы автоматических действий.
Уведомление по электронной почте
Мы сообщаем сведения, связанные с безопасностью, влияющие на рабочие нагрузки подписки Azure с помощью уведомлений по электронной почте и (или) работоспособности служб Azure. Мы отправляем уведомления администраторам или владельцам подписок.
Примечание.
Необходимо убедиться, что у вас есть контактный адрес электронной почты в качестве администратора подписки или владельца подписки. Этот адрес электронной почты используется для проблем с безопасностью, которые могут повлиять на уровень подписки.
Проблемы безопасности, влияющие на рабочие нагрузки клиента Azure
- Мы сообщаем сведения, связанные с безопасностью, влияющие на рабочие нагрузки Azure тенанта с помощью уведомлений по электронной почте и (или) о состоянии служб Azure.
- Мы отправляем уведомления глобальным администраторам, техническим контактам и администраторам безопасности.
Примечание.
Необходимо убедиться, что для глобальных администраторов, технических контактов и администраторов безопасности вашей организации есть контактные адреса электронной почты. Эти адреса электронной почты используются для решения проблем безопасности, которые влияют на уровень арендатора.
Обмен данными о безопасности работоспособности служб Azure отображается.
- Для служб, разработанных на уровне подписки, уведомления отправляются на уровне подписки.
- Для служб, разработанных на уровне клиента (например, Microsoft Entra), уведомления отправляются на уровне клиента.
Однако когда корпорация Майкрософт определяет событие безопасности, которое не только оказывает влияние, но и разработано на уровне подписки, мы также продолжаем отправлять дополнительные уведомления на уровне арендатора, чтобы обеспечить максимальную видимость и осведомленность.
Три шага, которые помогут вам оставаться в курсе проблем с безопасностью Azure
1. Проверьте контакт в роли владельца администратора подписки
Убедитесь, что в качестве администратора подписки или владельца подписки есть контактный адрес электронной почты. Этот адрес электронной почты используется для проблем с безопасностью, которые повлияют на уровень подписки.
2. Проверьте контакты для ролей глобального администратора арендатора, технического контакта и администратора безопасности
Убедитесь, что для глобальных администраторов, технических контактов и администраторов безопасности указаны контактные адреса электронной почты. Эти адреса электронной почты используются для проблем с безопасностью, которые повлияют на уровень клиента.
3. Создание оповещений о работоспособности служб Azure для уведомлений о подписке
Создайте оповещения о работоспособности служб Azure для событий безопасности, чтобы ваша организация была оповещена для любого события безопасности, которое идентифицирует Корпорация Майкрософт. Этот канал тот же самый, который вы настраиваете для оповещений о сбоях или сведений об обслуживании на платформе: создайте оповещения журнала действий для уведомлений службы, используя портал Azure.
В зависимости от требований можно настроить различные оповещения для использования одной и той же группы действий или разных групп действий. Типы групп действий включают отправку голосового звонка, SMS или электронной почты. Вы также можете активировать различные типы автоматических действий.
Существует важное различие между рекомендациями по безопасности службы работоспособности и Microsoft Defender для облака уведомлениями системы безопасности.
- Рекомендации по безопасности в службе "Работоспособность служб" предоставляют уведомления об уязвимостях платформы и нарушениях безопасности и конфиденциальности на уровне подписки и клиента.
- Уведомления системы безопасности в Microsoft Defender для облака взаимодействуют с уязвимостями, относящимися к затронутым отдельным ресурсам Azure.
Дополнительные сведения о уведомлениях о работоспособности служб Azure см. в уведомлениях о работоспособности служб Azure.