本文介绍如何访问和解释 Azure 服务运行状况中的安全公告,这些通知用户有关可能影响其 Azure 资源的安全事件。
什么是安全公告?
安全公告是有关影响 Azure 服务的安全事件的通知。 它们列示在 Azure 服务运行状况门户的“安全公告”选项卡下。
Azure 服务运行状况 可帮助客户随时了解可能影响关键和非关键业务应用程序的安全事件。 这些通知显示在门户的安全公告部分。
每个公告包括四个关键选项卡: 摘要、 受影响的服务、 问题更新和 受影响的资源,提供事件的综合视图。
谁可以查看安全公告?
- 在订阅或租户级别向用户显示安全公告。
- 只有具有提升访问权限角色的用户才能访问有关敏感安全事件的摘要和问题更新选项卡的信息。 有关提升的访问订阅和租户角色的详细信息,请参阅 Azure 安全事件对资源的影响。
- 拥有此处列出的租户角色的用户还可以访问“摘要”和“问题更新”选项卡上的租户级别的安全公告详细信息。
安全公告中受影响的资源是什么?
由于此选项卡中显示的详细信息很敏感,因此需要 Role-Based 访问控制(RBAC)才能通过 UI 或 API 查看受影响的安全资源。 有关详细信息,请阅读 本文 ,详细了解访问受安全影响的资源的当前 RBAC 要求。
访问安全公告
访问安全公告的敏感数据需要跨“摘要”、“受影响的服务”、“问题更新”和“受影响的资源”选项卡提升访问权限。 在租户范围内具有订阅读取者访问权限或租户角色的用户在获取所需角色之前无法查看安全公告详细信息。
在服务健康门户中
只有具有提升访问权限角色的用户才能访问“摘要”、“受影响的资源和问题更新”选项卡上的敏感信息。
服务健康 API 更改
API 用户需要更新其代码才能使用新的 ARM 终结点 (/fetchEventDetails) 来接收敏感安全公告通知详细信息。 具有指定角色的用户可以使用新终结点查看特定事件的敏感事件详细信息。 现有终结点 (/events) 会返回影响订阅或租户的所有服务运行状况事件类型,但是不会返回敏感的安全通知详细信息。
此处列出的 终结点返回特定事件的安全通知详细信息。
新 API 终结点详细信息
- 用户需要获得上述角色的授权才能访问新终结点。
- 此终结点返回事件对象,其中包含特定事件的所有可用属性。
示例
https://management.chinacloudapi.cn/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.ResourceHealth/events/{trackingId}/fetchEventDetails?api-version=2023-10-01-preview
操作:POST
安全公告受影响的资源
经上述角色授权的客户可以使用以下终结点访问受安全事件影响的资源列表。
订阅
https://management.chinacloudapi.cn/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/providers/microsoft.resourcehealth/events/{trackingId}/listSecurityAdvisoryImpactedResources?api-version=2023-10-01-preview
操作:POST
租户
https://management.chinacloudapi.cn/providers/microsoft.resourcehealth/events/{trackingId}/listSecurityAdvisoryImpactedResources?api-version=2023-10-01-preview
操作:POST
现有事件 API 终结点
安全公告订阅列表事件
列出所有事件(包括敏感安全事件)的当前事件 API 将停止包括安全相关事件的某些敏感详细信息:
(标记为“eventType”:"安全" 和“isEventSensitive”= true 的事件)。
https://management.chinacloudapi.cn/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.ResourceHealth/events?api-version=2023-10-01-preview&$filter= "eventType eq SecurityAdvisory"
Operation:GET
对于使用此终结点的敏感安全公告事件,事件对象响应中的以下属性未填充:
- 概要
- DESCRIPTION
- 更新