安全公告和安全问题是 Azure 提供的两种类型的通知,可帮助你随时了解与安全相关的事项。
安全公告 解决整个环境的广泛威胁,而 安全问题 侧重于需要注意的特定资产。 通过随时了解这两种类型的通知,可以更好地保护 Azure 环境。
本文介绍如何接收 Azure 安全通知,以及可以遵循的三个步骤,以确保安全警报到达组织中的正确人员。
安全公告
在 Azure 服务运行状况中找到安全公告,重点介绍可能影响整个订阅或租户的平台漏洞和安全漏洞。 它们旨在提醒你有关可能影响整个 Azure 环境的潜在风险。 例如,如果存在影响 Azure 服务的普遍漏洞,将收到安全公告,告知你此风险。
安全问题
Microsoft Defender for Cloud 传达的安全问题处理特定于单个 Azure 资源的漏洞。 这意味着,虽然安全公告对潜在风险有更广泛的了解,但安全问题提供了有关可能面临风险的特定资源的详细信息。 例如,如果特定虚拟机存在安全漏洞,将收到与该资源相关的安全问题通知。
影响 Azure 订阅工作负载的安全问题
可以通过两种方式接收影响了 Azure 订阅工作负载的安全相关通知:
Azure 服务运行状况中的“安全公告”窗格。
Azure 发布服务运行状况通知,其中包含有关订阅下资源的信息。
- 可以在 Azure 门户中的服务运行状况体验中查看这些安全公告,并通过首选渠道获取有关安全公告的通知,方法是为这种类型的通知设置服务运行状况警报。
- 可以在门户中针对 服务运行状况通知创建服务运行状况警报 。
- 根据你的要求,可以使用同一动作组或使用不同的动作组。 操作组类型包括发送语音呼叫、短信或电子邮件。 还可以触发各种类型的自动化操作。
电子邮件通知
我们通过电子邮件和/或 Azure 服务运行状况通知传达影响 Azure 订阅工作负荷的安全相关信息。 我们会向订阅管理员或所有者发送通知。
影响 Azure 租户工作负载的安全问题
- 我们通过电子邮件和/或 Azure 服务运行状况通知传达影响 Azure 租户 工作负荷的安全相关信息。
- 我们向全局管理员、技术联系人和安全管理员发送通知。
Note
应确保为组织的全局管理员、技术联系人和安全管理员输入的可联系电子邮件地址都是最新的和正确的。 这些电子邮件地址用于接收在租户级别造成影响的安全问题的通知。
Azure 服务运行状况安全通信可见。
- 对于在订阅级别设计的服务,通知会在订阅级别发送。
- 对于在租户级别设计的服务(例如,Microsoft Entra),通知在租户级别发送。
但是,当 Microsoft 识别到一种既有影响力又在订阅级别设计的安全事件时,我们还会在租户级别主动发送另一条通知,以确保最大程度的可见性和意识。
随时了解 Azure 安全问题
检查订阅管理员所有者角色上的联系人
确保作为订阅管理员或订阅所有者的可联系电子邮件地址且当前且正确。 此电子邮件地址用于处理影响订阅层面的安全问题。
检查租户全局管理员、技术联系人和安全管理员角色的联系人
确保为全局管理员、技术联系人以及安全管理员输入可联系的电子邮件地址。 这些电子邮件地址用于接收在租户级别造成影响的安全问题的通知。
为订阅通知创建 Azure 服务运行状况警报
为安全事件创建 Azure 服务运行状况警报 ,以便组织可以针对Microsoft标识的任何安全事件发出警报。 此通道与您配置用于服务中断警报或平台维护信息的通道相同。
详细信息
有关 Azure 服务运行状况通知,请参阅 Azure 服务运行状况通知。
有关大规模服务运行状况警报,请参阅 使用 Azure Policy 大规模部署服务运行状况警报规则。