为了支持查看受影响资源的体验,服务运行状况包含一项功能来实现以下目的:
- 显示受安全事件影响的资源。
- 启用基于角色的访问控制(RBAC),以查看受影响的安全事件资源信息。
本文介绍有关受影响资源的信息和查看该信息的位置。
Note
此功能将分阶段推出。 今后会逐渐扩展到所有订阅和租户客户。
基于角色的访问 (RBAC),用于查看敏感安全事件资源影响和敏感详细信息
Azure 基于角色的访问控制 (Azure RBAC) 可帮助你管理谁有权访问 Azure 资源、他们可以对这些资源执行哪些操作以及他们有权访问哪些区域。
鉴于安全事件的敏感性质,基于角色的访问用于限制其受影响的资源信息的受众。
具有此处所示授权角色的用户可以查看受影响的安全资源信息和敏感信息,例如说明、摘要和更新:
Subscription level
- 服务运行状况安全信息读取者
- Subscription Owner
- Subscription Admin
- 自定义角色
Microsoft.ResourceHealth/events/fetchEventDetails/action
Microsoft.ResourceHealth/events/listSecurityAdvisoryImpactedResources/action
Microsoft.ResourceHealth/events/action permissions
Tenant level
- Security Admin
- 全局管理员/租户管理员
- 自定义角色
Microsoft.ResourceHealth/events/fetchEventDetails/action
Microsoft.ResourceHealth/events/listSecurityAdvisoryImpactedResources/action
Microsoft.ResourceHealth/events/action permissions
在服务运行状况门户上查看安全事件影响的资源
在 Azure 门户中,“服务运行状况>”下的“受影响的资源”选项卡显示受安全事件影响的资源。 除了资源信息以外,服务运行状况还向其资源受到安全事件影响的用户提供以下信息:
| Column | Description |
|---|---|
| Subscription ID | 包含受影响资源的订阅的唯一 ID |
| Subscription Name | 包含受影响资源的订阅的名称 |
| Tenant Name | 包含受影响资源的租户的名称 |
| Tenant ID | 包含受影响资源的租户的唯一 ID |
以下示例显示了订阅和租户范围内的安全事件及其影响的资源。
Subscription
Tenant
通过 API 以编程方式访问受影响的资源
可以使用事件 API 程序检索有关安全事件受影响资源的信息。 具有指定角色的授权用户可以使用此处提供的终结点访问受安全事件影响的资源列表。 有关如何访问这些数据的详细信息,请参阅 API 文档。
Subscription
https://management.chinacloudapi.cn/subscriptions/<Subscription ID>/providers/microsoft.resourcehealth/events/<Tracking ID>/listSecurityAdvisoryImpactedResources?api-version=2025-05-01
Tenant
https://management.chinacloudapi.cn/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2025-05-01