随时了解 Azure 安全问题

随着云计算的使用的增加，客户越来越依赖 Azure 为关键和非关键业务应用程序运行其工作负荷。 作为 Azure 客户，请务必随时了解 Azure 安全问题或隐私违规情况，并采取适当的措施来保护环境。

本文介绍 Azure 客户在哪里收到 Azure 安全通知，以及可以遵循的三个步骤，以确保安全警报到达组织中的正确人员。

查看和管理 Azure 安全通知

影响 Azure 订阅工作负载的安全问题

可以通过两种方式接收影响了 Azure 订阅工作负载的安全相关通知：

Azure 服务运行状况中的安全公告

Azure 发布服务运行状况通知，其中包含有关订阅下资源的信息。 可以在 Azure 门户中的服务运行状况体验中查看这些安全公告，并通过首选渠道获取有关安全公告的通知，方法是为这种类型的通知设置服务运行状况警报。
可以使用 Azure 门户在服务运行状况通知上创建 活动日志警报 。

电子邮件通知

我们通过电子邮件和/或 Azure 服务运行状况通知传达影响 Azure 订阅工作负荷的安全相关信息。 我们向订阅管理员或所有者发送通知。

影响 Azure 租户工作负载的安全问题

我们通过电子邮件和/或 Azure 服务运行状况通知传达影响 Azure 租户工作负荷的安全相关信息。 我们向全局管理员、技术联系人和安全管理员发送通知。

截至 2024 年 6 月，我们的 Azure 服务运行状况安全通信变得更为可见。
通常情况下，通知会按其设计的级别发出。 如果某个服务针对订阅级别设计，我们会在同一级别发送通信。
如果服务设计在租户级别（如 Microsoft Entra），我们再次在同一租户级别发送通信。
但是，当 Microsoft 确定某个安全事件具有影响力并且针对订阅级别设计时，我们还将主动在租户级别发出额外的通信，以保证引起尽可能广泛的意识。

帮助你随时了解 Azure 安全问题的三个步骤

1.检查订阅管理员所有者角色的联系人

确保有一个可用于联系订阅管理员或订阅所有者的电子邮件地址。 此电子邮件地址用于对订阅级别产生影响的安全问题。

2. 检查租户全局管理员、技术联系人和安全管理员角色的联系人信息

确保为全局管理员、技术联系人以及安全管理员输入可联系的电子邮件地址。 这些电子邮件地址用于接收在租户级别造成影响的安全问题的通知。

3. 针对订阅通知创建 Azure 服务运行状况警报

针对安全事件创建 Azure 服务运行状况警报，以便在 Microsoft 识别任何安全事件时，组织可以收到警报。 此通道与您配置为接收服务中断或平台维护信息通知的通道相同：使用 Azure 门户在服务通知上创建活动日志警报。

可以根据要求将各种警报配置为使用相同或不同的操作组。 操作组类型包括发送语音呼叫、短信或电子邮件。 还可以触发各种类型的自动化操作。

服务运行状况安全公告与 Microsoft Defender for Cloud 安全通知之间存在重要差别。
服务运行状况中的安全公告提供在订阅和租户级别处理平台漏洞和安全与隐私违规的通知。
Microsoft Defender for Cloud 中的安全通知传达与受影响的单个 Azure 资源相关的漏洞。

有关 Azure 服务运行状况通知的详细信息，请参阅：什么是 Azure 服务运行状况通知？- Azure 服务运行状况 | Microsoft Learn。