Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje seznam typů výstrah zabezpečení, které jsou zásadní pro zachování integrity a bezpečnosti operací v rámci programu Cloud Solution Provider (CSP). Každý typ výstrahy je navržený tak, aby vás upozorňoval na podmínky související se zabezpečením, které můžou vyžadovat okamžitou pozornost nebo zásah.
Důležité
Tento článek slouží jako komplexní příručka, která vám pomůže přesně vyhledávat starší (před 15. květnem 2024) i aktuální typy výstrah zabezpečení. Výstrahy, které tento článek popisuje, odrážejí probíhající změny a vylepšení v doméně zabezpečení. Tento článek se často používá k tomu, abyste byli informovaní a proaktivní při efektivní správě bezpečnostních hrozeb.
Další informace o řešení výstrah najdete v dokumentaci k rozhraní API Partnerského centra nebo řídicímu panelu Partnerského centra.
Aktuální typy výstrah zabezpečení
K dotazování nebo řešení aktuálních výstrah zabezpečení použijte následující typy výstrah.
| Výstrahy | Popis | Hodnota AlertType |
|---|---|---|
| Neobvyklá spotřeba prostředků ARM | Označuje neobvyklou spotřebu prostředků Azure Resource Manageru zjištěnou v předplatném. | ARM_AnomalousResourceConsumption |
| Podezřelé operace ARM | Označuje neobvyklé operace Resource Manageru zjištěné v předplatném. | ARM_SuspiciousOperations |
| Neobvyklé nasazení virtuálního počítače | Označuje neobvyklé operace nasazení virtuálního počítače zjištěné v předplatném. | VM_AnomalousDeployment |
| Neobvyklé nasazení služby Azure Batch | Označuje neobvyklé operace nasazení služby Azure Batch zjištěné v předplatném. | AzureBatch_AnomalousDeployment |
| Neobvyklé nasazení služby Azure Container Instances | Označuje neobvyklé operace nasazení služby Azure Container Instances zjištěné v předplatném. | AzureContainerInstances_AnomalousDeployment |
| Neobvyklé nasazení služby Azure Machine Learning | Označuje neobvyklé operace nasazení služby Azure Machine Learning zjištěné v předplatném. | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | Označuje aktivitu dolování kryptografie zjištěnou u prostředku předplatného Azure. | CryptoMining |
| Anomálie zvýšení kvóty | Označuje neobvyklé operace na zvýšení kvóty zjištěné u předplatného. | QuotaIncrease_Anomaly |
| Podezřelé aktivity uživatelů | Označuje neobvyklou aktivitu prováděnou uživateli předplatného. | User_SuspiciousUserActivities |
| Poradce pro zabezpečení služby Service Health | Označuje bezpečnostní upozornění odeslané nájemci vašeho zákazníka. Další informace najdete v popisu výstrahy zabezpečení na řídicím panelu. |
ServiceHealthSecurityAdvisory |
Starší typy výstrah zabezpečení
Pokud chcete vyřešit výstrahy zabezpečení starší než 15. května 2024, použijte následující typy výstrah.
| securityAlertType – hodnota | Popis |
|---|---|
ElevateAccess_VMCreation |
Analýza prostředků Azure zjistila neobvyklý počet žádostí o zvýšení přístupu a vysoký počet nasazení. |
UsageAnomalyDetection |
Analýza prostředků Azure zjistila: "Neobvyklé zvýšení nasazení CPU pro obecné účely v oblastech strojového učení ve srovnání s trendem za posledních 30 dnů." |
VirtualMachineDeploymentAnomaly |
Analýza prostředků Azure zjistila anomálie v nasazeních virtuálních počítačů v jedné nebo více oblastech. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly |
Analýza prostředků Azure zjistila anomálie při používání škálovacích sad virtuálních počítačů Azure v jedné nebo více oblastech. |
RiskyIdentityCryptoMining |
Tento typ výstrahy identifikuje předplatná, která přistupují alespoň k jednomu známému těžebnímu fondu kryptoměn z virtuálního počítače, který nasadil rizikový uživatel. |
ElevateAccess_RBACWrites |
Analýza prostředků Azure zjistila neobvyklý počet žádostí o zvýšení přístupu a vysoký počet nasazení. |
VmDeploymentVelocity |
Tento typ výstrahy identifikuje podezřelé nasazení virtuálních počítačů. |
AzureSubscription_ConfirmedMSAPUID |
Analýza předplatných Azure ukazuje, že do tohoto předplatného se přidalo jedinečné ID partnera (PUID) používané objektem UPA (Unauthorized Party Abuse). |
RecentlyAddedCryptoMining |
Tento typ výstrahy identifikuje předplatná, která těží kryptoměnu ze zdrojů nasazených nedávno přidanými identifikátory hlavních objektů (OID). |
ArmActionsAnomaly |
Analýza prostředků Azure zjistila anomálie v operacích zápisu v Azure Resource Manageru. |
MultiRegionMachineLearningUsageAnomaly |
Analýza prostředků Azure zjistila anomálie v využití prostředků služby Azure Machine Learning v jedné nebo více oblastech. |
AzureSubscription_SuspiciousMSAPuid |
Analýza předplatných Azure ukazuje, že toto předplatné má operace prováděné podezřelým účtem Microsoft PUID. |
AzureMachineLearning_MultiRegionCoreCreationAnomaly |
Analýza prostředků Azure zjistila rychlé vytvoření jader Azure Machine Learning v několika oblastech. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly |
Analýza prostředků Azure zjistila rychlé vytváření clusterů Azure Machine Learning v několika oblastech v jedné nebo více oblastech. |
NetworkConnectionsToCryptoMiningPools |
Analýza síťové aktivity zdrojů Azure zjistila, že se zdroj připojoval k těžebnímu poolu kryptoměn. Tato výstraha často značí ohrožení vašeho prostředku Azure. |
ElevateAccess_ClassicAdminWrites |
Analýza prostředků Azure zjistila neobvyklý počet žádostí o zvýšení přístupu a vysoký počet nasazení. |