共用方式為

查看和访问安全公告

Azure 服务运行状况中的“安全咨询”窗格是一个专用仪表板,旨在通知 Azure 客户有关可能影响其订阅的紧急安全相关事件。

“服务运行状况安全公告”窗格的屏幕截图。

“安全公告”窗格用于传达关键安全事件,例如:

  • 平台漏洞
  • 安全事件
  • 隐私违规

这些通知不同于常规的健康或服务问题,因为它们通常涉及敏感信息,并需要更高级的访问权限才能查看完整的详细信息。

“服务健康安全公告摘要”选项卡的截图。

每个公告通常包括四个关键部分:

  • 摘要 - 安全事件的概述,包括其性质和严重性。
  • 受影响的服务 - 受事件影响的 Azure 服务列表。
  • 问题更新 - 持续更新和修正步骤的时间线。
  • 受影响的资源 - 环境中受影响的特定资源。

选择 “咨询名称 ”链接,打开包含所需信息的选项卡。

注释

如果安全通知仍然处于活动状态,并且影响时间在将来,则最多会显示在窗格中 28 天。 之后,它们将移动到运行状况历史记录面板,其中显示 90 天。

有关使用 ARG 查询的 Sercurity 公告的详细信息,请参阅 Resource graph 示例查询。 此资源提供有关如何使用可用查询的指导。

谁可以查看安全公告?

由于此选项卡中的信息很敏感,因此需要特定的 Role-Based 访问控制(RBAC)权限才能在 Azure 门户或 API 中查看受安全影响的资源和敏感详细信息。

  • 用户必须在订阅或租户级别拥有适当的角色基础访问控制(RBAC)权限。
  • 只有具有提升角色的用户才能访问 “摘要”、“ 问题更新”和 “受影响的资源 ”选项卡上的敏感信息。
  • 只有读取者访问权限的用户无法查看敏感详细信息,除非他们分配了适当的提升权限。

有关访问这些资源的角色要求的详细信息,请参阅 查看 Azure 安全事件中受影响的资源和敏感详细信息

具有 租户管理员访问权限角色 的用户还可以访问 “摘要 ”和“ 问题更新 ”选项卡上的租户级安全公告详细信息。

服务运行状况 API 终结点

若要通过 API 访问安全公告,必须更新代码才能使用新的 ARM 终结点(/fetchEventDetails) 接收敏感的安全公告通知详细信息。 具有指定角色的用户可以使用新终结点查看特定事件的敏感事件详细信息。

现有终结点 (/events) 会返回影响订阅或租户的所有服务运行状况事件类型,但是不会返回敏感的安全通知详细信息。

有关详细信息,请参阅 事件-获取详细信息(按租户 ID 和跟踪 ID)

此处列出的终结点返回特定事件的安全通知详细信息。

新的 API 端点详细信息

用户需要通过此处定义的角色进行授权才能访问新终结点。 此终结点返回事件对象,其中包含特定事件的所有可用属性。

Example

https://management.chinacloudapi.cn/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.ResourceHealth/events/{trackingId}/fetchEventDetails?api-version=2023-10-01-preview 

操作:POST

受安全公告影响的资源

使用授权角色授权的客户可以使用以下终结点访问受安全事件影响的资源列表。

Subscription

https://management.chinacloudapi.cn/subscriptions/bbbb1b1b-cc2c-dd3d-ee4e-ffffff5f5f5f/providers/microsoft.resourcehealth/events/{trackingId}/listSecurityAdvisoryImpactedResources?api-version=2025-05-01 

操作:POST

有关详细信息,请参阅 安全公告受影响的资源

Tenant

https://management.chinacloudapi.cn/providers/microsoft.resourcehealth/events/{trackingId}/listSecurityAdvisoryImpactedResources?api-version=2025-05-01

操作:POST

有关详细信息,请参阅 安全公告受影响的资源

现有事件 API 终结点

安全公告订阅事件列表

列出所有事件(包括敏感安全事件)的当前事件 API 将停止包括安全相关事件的某些敏感详细信息(标记为 eventTypeSecurityisEventSensitive = true 的事件)。

https://management.chinacloudapi.cn/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/providers/microsoft.ResourceHealth/events?api-version=2023-10-01-preview&$filter= "eventType eq SecurityAdvisory"

操作:GET

对于使用此终结点的敏感安全公告事件,事件对象响应中的以下属性未填充:

  • Summary
  • Description
  • Updates

后续步骤