通过

安全公告

Azure 服务运行状况中的“安全公告”窗格是一个专用仪表板,旨在通知你有关可能影响订阅的紧急安全相关事件。

“服务运行状况安全公告”窗格的屏幕截图。

“安全公告”窗格用于传达关键安全事件,例如:

  • 平台漏洞
  • 安全事件
  • 隐私违规

这些警示不同于一般健康或服务问题,因为它们通常涉及敏感信息,需要更高权限的访问角色才能查看所有的详细信息。

服务运行状况安全公告摘要选项卡的屏幕截图。

每个公告通常包括四个关键部分:

  • 摘要 - 安全事件的概述,包括其性质和严重性。
  • 受影响的服务 - 受事件影响的 Azure 服务列表。
  • 问题更新 - 持续更新和修正步骤的时间线。
  • 受影响的资源 - 环境中受影响的特定资源。

选择 “咨询名称 ”链接,打开包含所需信息的选项卡。

注释

如果安全通知仍然处于活动状态,并且影响时间在将来,则最多会显示在窗格中 28 天。 之后,它们将移动到运行状况历史记录面板,其中显示 90 天。

有关使用 ARG 查询的安全公告的详细信息,请参阅 适用于服务运行状况的 Azure Resource Graph 示例查询。 此资源提供有关如何使用可用查询的指导。

谁可以查看安全公告?

由于此选项卡中的信息很敏感,因此访问安全公告需要订阅或租户级别的特定 Role-Based 访问控制(RBAC) 权限。

  • 若要查看敏感的安全顾问详细信息,必须为用户分配提升的内置角色,例如所有者或参与者,或包含所需安全顾问权限的自定义角色。
  • “摘要”“问题更新”选项卡在任何包含敏感安全信息的公告中都需要更高权限。
  • “受影响的资源”选项卡始终需要提升的权限,因为资源级详细信息被分类为敏感。
  • 只有“读取者”或“监视读取者”角色的用户无法查看敏感字段。 除非他们被分配到高权限内置角色或包含安全建议权限的自定义角色,否则他们会看到需要访问权限的通知信息。

有关访问这些资源的角色要求的详细信息,请参阅 查看 Azure 安全事件中受影响的资源和敏感详细信息

具有 租户管理员访问权限角色 的用户还可以访问 “摘要 ”和“ 问题更新 ”选项卡上的租户级安全公告详细信息。

有关如何配置订阅或基于租户的访问以查看安全公告的步骤,请参阅 配置安全公告的订阅

通过 API 接口访问服务公告

若要通过 API 访问安全通告,必须更新代码以使用新的 ARM 终结点(/fetchEventDetails) 来接收敏感的安全通告通知详情。 具有指定角色的用户可以使用新终结点查看特定事件的敏感事件详细信息。

现有终结点 (/events) 会返回影响订阅或租户的所有服务运行状况事件类型,但是不会返回敏感的安全通知详细信息。

有关详细信息,请参阅 事件-获取详细信息(按租户 ID 和跟踪 ID)

此处列出的终结点返回特定事件的安全通知详细信息。

新的 API 端点详细信息

用户需要通过此处定义的角色进行授权才能访问新终结点。 此终结点返回事件对象,其中包含特定事件的所有可用属性。

Example

https://management.chinacloudapi.cn/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.ResourceHealth/events/{trackingId}/fetchEventDetails?api-version=2023-10-01-preview

操作:POST

安全公告中受影响的资源

使用授权角色授权的客户可以使用以下终结点访问受安全事件影响的资源列表。

Subscription

https://management.chinacloudapi.cn/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/providers/microsoft.resourcehealth/events/{trackingId}/listSecurityAdvisoryImpactedResources?api-version=2025-05-01

操作:POST

有关详细信息,请参阅 安全公告受影响的资源

Tenant

https://management.chinacloudapi.cn/providers/microsoft.resourcehealth/events/{trackingId}/listSecurityAdvisoryImpactedResources?api-version=2025-05-01

操作:POST

有关详细信息,请参阅 安全公告受影响的资源

现有事件 API 终结点

安全公告订阅事件列表

列出所有事件(包括敏感安全事件)的当前事件 API 将停止包括安全相关事件的某些敏感详细信息(标记为 eventTypeSecurityisEventSensitive = true 的事件)。

https://management.chinacloudapi.cn/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.ResourceHealth/events?api-version=2023-10-01-preview&$filter= "eventType eq SecurityAdvisory"

操作:GET

对于使用此终结点的敏感安全公告事件,事件对象响应中的以下属性未填充:

  • Summary
  • Description
  • Updates

详细信息

  • Last updated on