Azure 服务运行状况中的“安全公告”窗格是一个专用仪表板,旨在通知你有关可能影响订阅的紧急安全相关事件的信息。
“安全公告”窗格用于传达关键安全事件,例如:
- 平台漏洞
- 安全事件
- 隐私违规
这些警示不同于一般健康或服务问题,因为它们通常涉及敏感信息,需要更高权限的访问角色才能查看所有的详细信息。
每个公告通常包括四个关键部分:
- 摘要 - 安全事件的概述,包括其性质和严重性。
- Impacted Services - 受事件影响的Azure服务列表。
- 问题更新 - 持续更新和修正步骤的时间线。
- 受影响的资源 - 环境中受影响的特定资源。
选择 “咨询名称 ”链接,打开包含所需信息的选项卡。
注释
如果安全通知仍然处于活动状态,并且影响时间在将来,则最多会显示在窗格中 28 天。 之后,这些记录将移动到健康历史记录面板,在此显示 90 天。
有关使用 ARG 查询的安全公告的详细信息,请参阅适用于服务运行状况的 Azure Resource Graph 示例查询。 此资源提供有关如何使用可用查询的指导。
谁可以查看安全公告?
访问安全公告取决于公告中包含的信息以及分配的基于角色的访问控制(RBAC)权限。
安全咨询数据分为两类:非敏感字段和敏感字段。 跨选项卡和范围一致地实施访问权限。
非敏感信息(信息性)字段
包含的内容
- 公告标题
- 高级问题摘要
- 公开提供的常规指南
- 避免公开客户特定安全状况的状态更新和说明
谁可以访问
- 具有标准Azure 服务运行状况 RBAC 权限的用户。
- 具有 读取者 或 监视读取者 角色的用户。
可访问的位置
- “摘要”选项卡
- “问题更新”选项卡
- 订阅级视图
这些字段可用于信息安全公告以及包含敏感数据的公告的非敏感部分。
敏感字段
当安全公告包含可能的信息时,安全公告被归类为敏感:
- 展示客户安全态势
- 启用定向利用功能
- 披露缓解、修正或恢复状态
- 确定受影响的资源或配置
敏感字段包括
- 受影响的资源
- 资源级别或配置特定的详细信息
- 租户级公开信息
- 与客户资产关联的缓解或修正进度
对敏感字段的访问
若要查看敏感安全顾问字段内容,用户必须拥有:
- 所有者 或 参与者 角色
- 包含所需安全顾问权限的自定义角色
仅分配有 读取者 或 监视读取者 角色的用户:
- 无法查看敏感字段
- 看到一条需要访问权限的消息,而不显示任何受限数据。
按类型和范围访问字段
“摘要”和“问题更新”选项卡
- 可以使用标准服务健康 RBAC 权限访问非敏感字段。
- 敏感 字段需要提升的权限
受影响的“资源”选项卡
- 始终被视为敏感
- 无论分类如何,所有通告都需要高级权限。
- 在资源、订阅和租户范围内强制执行
租户级访问
- 当安全公告包含敏感信息时,被分配为 租户管理员 角色的用户可以在“摘要”和“问题更新”选项卡中查看租户级别的敏感安全公告详细信息。
| 字段类型 | 例子 | 必需的角色 |
|---|---|---|
| 非敏感 | 摘要文本,通用指南 | 阅读器、监控读取器 |
| 敏感 | 受影响的资源、配置 | 所有者、参与者或自定义角色 |
| 受影响的资源 | 资源层级详细信息 | 仅限提升权限的角色 |
| 租户级敏感数据 | 租户曝光视图 | 租户管理员角色 |
若要详细了解角色要求以查看受影响的资源和敏感详细信息,请参阅查看Azure安全事件中受影响的资源和敏感详细信息。
有关配置对安全公告的订阅或租户级访问权限的指导,请参阅 配置安全公告的订阅。
有关如何通过 API 终结点访问安全公告的详细信息,请参阅 通过 API 终结点访问安全公告。