随着云计算的使用的增加,客户越来越依赖 Azure 为关键和非关键业务应用程序运行其工作负荷。 作为 Azure 客户,请务必随时了解 Azure 安全问题或隐私违规情况,并采取适当的措施来保护环境。
本文介绍 Azure 客户在哪里收到 Azure 安全通知,以及可以遵循的三个步骤,以确保安全警报到达组织中的正确人员。
影响 Azure 订阅工作负载的安全问题
可以通过两种方式接收影响了 Azure 订阅工作负载的安全相关通知:
Azure 服务运行状况中的安全公告
Azure 发布服务运行状况通知,其中包含有关订阅下资源的信息。
- 可以在 Azure 门户中的服务运行状况体验中查看这些安全公告,并通过首选渠道获取有关安全公告的通知,方法是为这种类型的通知设置服务运行状况警报。
- 可以使用 Azure 门户在服务运行状况通知上创建 活动日志警报 。
Note
可以根据要求将各种警报配置为使用相同或不同的操作组。 操作组类型包括发送语音呼叫、短信或电子邮件。 还可以触发各种类型的自动化操作。
Email Notification
我们通过电子邮件和/或 Azure 服务运行状况通知传达影响 Azure 订阅工作负荷的安全相关信息。 我们向订阅管理员或所有者发送通知。
Note
应确保有 一个可联系的电子邮件地址 作为 订阅管理员或订阅所有者。 此电子邮件地址用于接收在订阅级别造成影响的安全问题的通知。
影响 Azure 租户工作负载的安全问题
- 我们通过电子邮件和/或 Azure 服务运行状况通知传达影响 Azure 租户 工作负荷的安全相关信息。
- 我们向全局管理员、技术联系人和安全管理员发送通知。
Note
应确保为组织的全局管理员、技术联系人以及安全管理员输入可联系的电子邮件地址。 这些电子邮件地址用于接收在租户级别造成影响的安全问题的通知。
Azure 服务运行状况安全通信可见。
- 对于在订阅级别设计的服务,通知会在订阅级别发送。
- 对于在租户级别设计的服务(例如,Microsoft Entra),通知在租户级别发送。
但是,当 Microsoft 识别到一种既有影响力又在订阅级别设计的安全事件时,我们还会在租户级别主动发送另一条通知,以确保最大程度的可见性和意识。
随时了解 Azure 安全问题
检查订阅管理员所有者角色中联系人的信息
检查租户全局管理员、技术联系人和安全管理员角色的联系人
确保为全局管理员、技术联系人以及安全管理员输入可联系的电子邮件地址。 这些电子邮件地址用于处理在租户级别会产生影响的安全问题。
为订阅通知创建 Azure 服务运行状况警报
针对安全事件创建 Azure 服务运行状况警报,以便在 Microsoft 识别任何安全事件时,组织可以收到警报。 此通道与您配置为接收服务中断或平台维护信息通知的通道相同:使用 Azure 门户在服务通知上创建活动日志警报。
可以根据要求将各种警报配置为使用相同或不同的操作组。 操作组类型包括发送语音呼叫、短信或电子邮件。 还可以触发各种类型的自动化操作。
服务运行状况安全公告与 Microsoft Defender for Cloud 安全通知之间存在重要差别。
- 服务运行状况中的安全公告提供在订阅和租户级别处理平台漏洞和安全与隐私违规的通知。
- Microsoft Defender for Cloud 中的安全通知传达与受影响的单个 Azure 资源相关的漏洞。
有关 Azure 服务运行状况通知的详细信息,请参阅 Azure 服务运行状况通知。