Referenční příručka pro výstrahy zabezpečení

Tento článek obsahuje seznam typů výstrah zabezpečení, které jsou zásadní pro zachování integrity a bezpečnosti operací v rámci programu Cloud Solution Provider (CSP). Každý typ výstrahy je navržený tak, aby vás upozorňoval na podmínky související se zabezpečením, které můžou vyžadovat okamžitou pozornost nebo zásah.

Důležité

Tento článek slouží jako komplexní příručka, která vám pomůže přesně vyhledávat starší (před 15. květnem 2024) i aktuální typy výstrah zabezpečení. Výstrahy, které tento článek popisuje, odrážejí probíhající změny a vylepšení v doméně zabezpečení. Tento článek se často používá k tomu, abyste byli informovaní a proaktivní při efektivní správě bezpečnostních hrozeb.

Další informace o řešení výstrah najdete v dokumentaci k rozhraní API Partnerského centra nebo řídicímu panelu Partnerského centra.

Aktuální typy výstrah zabezpečení

K dotazování nebo řešení aktuálních výstrah zabezpečení použijte následující typy výstrah.

Výstrahy Popis Hodnota AlertType
Neobvyklá spotřeba prostředků ARM Označuje neobvyklou spotřebu prostředků Azure Resource Manageru zjištěnou v předplatném. ARM_AnomalousResourceConsumption
Podezřelé operace ARM Označuje neobvyklé operace Resource Manageru zjištěné v předplatném. ARM_SuspiciousOperations
Neobvyklé nasazení virtuálního počítače Označuje neobvyklé operace nasazení virtuálního počítače zjištěné v předplatném. VM_AnomalousDeployment
Neobvyklé nasazení služby Azure Batch Označuje neobvyklé operace nasazení služby Azure Batch zjištěné v předplatném. AzureBatch_AnomalousDeployment
Neobvyklé nasazení služby Azure Container Instances Označuje neobvyklé operace nasazení služby Azure Container Instances zjištěné v předplatném. AzureContainerInstances_AnomalousDeployment
Neobvyklé nasazení služby Azure Machine Learning Označuje neobvyklé operace nasazení služby Azure Machine Learning zjištěné v předplatném. AzureMachineLearning_AnomalousDeployment
CryptoMining Označuje aktivitu dolování kryptografie zjištěnou u prostředku předplatného Azure. CryptoMining
Anomálie zvýšení kvóty Označuje neobvyklé operace na zvýšení kvóty zjištěné u předplatného. QuotaIncrease_Anomaly
Podezřelé aktivity uživatelů Označuje neobvyklou aktivitu prováděnou uživateli předplatného. User_SuspiciousUserActivities
Poradce pro zabezpečení služby Service Health Označuje bezpečnostní upozornění odeslané nájemci vašeho zákazníka.

Další informace najdete v popisu výstrahy zabezpečení na řídicím panelu.
ServiceHealthSecurityAdvisory

Starší typy výstrah zabezpečení

Pokud chcete vyřešit výstrahy zabezpečení starší než 15. května 2024, použijte následující typy výstrah.

securityAlertType – hodnota Popis
ElevateAccess_VMCreation Analýza prostředků Azure zjistila neobvyklý počet žádostí o zvýšení přístupu a vysoký počet nasazení.
UsageAnomalyDetection Analýza prostředků Azure zjistila: "Neobvyklé zvýšení nasazení CPU pro obecné účely v oblastech strojového učení ve srovnání s trendem za posledních 30 dnů."
VirtualMachineDeploymentAnomaly Analýza prostředků Azure zjistila anomálie v nasazeních virtuálních počítačů v jedné nebo více oblastech.
MultiRegionVirtualMachineScaleSetDeploymentAnomaly Analýza prostředků Azure zjistila anomálie při používání škálovacích sad virtuálních počítačů Azure v jedné nebo více oblastech.
RiskyIdentityCryptoMining Tento typ výstrahy identifikuje předplatná, která přistupují alespoň k jednomu známému těžebnímu fondu kryptoměn z virtuálního počítače, který nasadil rizikový uživatel.
ElevateAccess_RBACWrites Analýza prostředků Azure zjistila neobvyklý počet žádostí o zvýšení přístupu a vysoký počet nasazení.
VmDeploymentVelocity Tento typ výstrahy identifikuje podezřelé nasazení virtuálních počítačů.
AzureSubscription_ConfirmedMSAPUID Analýza předplatných Azure ukazuje, že do tohoto předplatného se přidalo jedinečné ID partnera (PUID) používané objektem UPA (Unauthorized Party Abuse).
RecentlyAddedCryptoMining Tento typ výstrahy identifikuje předplatná, která těží kryptoměnu ze zdrojů nasazených nedávno přidanými identifikátory hlavních objektů (OID).
ArmActionsAnomaly Analýza prostředků Azure zjistila anomálie v operacích zápisu v Azure Resource Manageru.
MultiRegionMachineLearningUsageAnomaly Analýza prostředků Azure zjistila anomálie v využití prostředků služby Azure Machine Learning v jedné nebo více oblastech.
AzureSubscription_SuspiciousMSAPuid Analýza předplatných Azure ukazuje, že toto předplatné má operace prováděné podezřelým účtem Microsoft PUID.
AzureMachineLearning_MultiRegionCoreCreationAnomaly Analýza prostředků Azure zjistila rychlé vytvoření jader Azure Machine Learning v několika oblastech.
AzureMachineLearning_MultiRegionClusterCreationAnomaly Analýza prostředků Azure zjistila rychlé vytváření clusterů Azure Machine Learning v několika oblastech v jedné nebo více oblastech.
NetworkConnectionsToCryptoMiningPools Analýza síťové aktivity zdrojů Azure zjistila, že se zdroj připojoval k těžebnímu poolu kryptoměn. Tato výstraha často značí ohrožení vašeho prostředku Azure.
ElevateAccess_ClassicAdminWrites Analýza prostředků Azure zjistila neobvyklý počet žádostí o zvýšení přístupu a vysoký počet nasazení.