Referenzhandbuch für Sicherheitswarnungen
In diesem Artikel werden die Sicherheitswarnungstypen aufgeführt, die für die Aufrechterhaltung der Integrität und Sicherheit von Vorgängen im CSP-Programm (Cloud Solution Provider) von entscheidender Bedeutung sind. Jeder Warnungstyp ist darauf ausgelegt, Sie über sicherheitsbezogene Bedingungen zu informieren, die möglicherweise eine sofortige Aufmerksamkeit oder Intervention erfordern.
Wichtig
Dieser Artikel dient als umfassender Verweis, um Ihnen dabei zu helfen, sowohl ältere (vor dem 15. Mai 2024) als auch aktuelle Sicherheitswarnungstypen genau abzufragen. Die Warnungen, die in diesem Artikel beschrieben werden, spiegeln laufende Änderungen und Verbesserungen in der Sicherheitsdomäne wider. Verwenden Sie diesen Artikel häufig, um informiert und proaktiv zu bleiben, um Sicherheitsbedrohungen effektiv zu verwalten.
Weitere Informationen zum Beheben von Warnungen finden Sie in der Dokumentation zur Partner Center-API oder zum Partner Center-Dashboard .
Aktuelle Sicherheitswarnungstypen
Verwenden Sie die folgenden Warnungstypen, um aktuelle Sicherheitswarnungen abzufragen oder aufzulösen.
| Warnung | Beschreibung | AlertType-Wert |
|---|---|---|
| ARM-Anomalieressourcenverbrauch | Gibt ungewöhnlichen Ressourcenverbrauch von Azure Resource Manager an, der für das Abonnement erkannt wurde. | ARM_AnomalousResourceConsumption |
| VERDÄCHTIGE ARM-Vorgänge | Gibt ungewöhnliche Ressourcen-Manager-Vorgänge an, die für das Abonnement erkannt wurden. | ARM_SuspiciousOperations |
| VM-Anomale Bereitstellung | Gibt ungewöhnliche VM-Bereitstellungsvorgänge an, die für das Abonnement erkannt wurden. | VM_AnomalousDeployment |
| Azure Batch-Anomale Bereitstellung | Gibt ungewöhnliche Azure Batch-Bereitstellungsvorgänge an, die für das Abonnement erkannt wurden. | AzureBatch_AnomalousDeployment |
| Anomale Bereitstellung von Azure-Containerinstanzen | Gibt ungewöhnliche Bereitstellungsvorgänge für Azure-Containerinstanzen an, die für das Abonnement erkannt wurden. | AzureContainerInstances_AnomalousDeployment |
| Anomale Bereitstellung von Azure Machine Learning | Gibt ungewöhnliche Azure Machine Learning-Bereitstellungsvorgänge an, die für das Abonnement erkannt wurden. | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | Gibt die Kryptowährungs-Miningaktivität an, die in einer Azure-Abonnementressource erkannt wurde. | CryptoMining |
| Kontingent vergrößern Anomalien | Gibt ungewöhnliche Kontingenterhöhungsvorgänge an, die für das Abonnement erkannt wurden. | QuotaIncrease_Anomaly |
| Verdächtige Aktivitäten des Benutzers | Gibt ungewöhnliche Aktivitäten an, die von Abonnementbenutzern ausgeführt werden. | User_SuspiciousUserActivities |
| Dienstintegritätssicherheitsempfehlung | Gibt eine Sicherheitsempfehlungsbenachrichtigung an, die an den Mandanten Ihres Kunden gesendet wird. Weitere Informationen finden Sie in der Beschreibung der Sicherheitswarnung aus dem Dashboard. |
ServiceHealthSecurityAdvisory |
Frühere Sicherheitswarnungstypen
Um Sicherheitswarnungen vor dem 15. Mai 2024 zu beheben, verwenden Sie die folgenden Warnungstypen.
| securityAlertType-Wert | Beschreibung |
|---|---|
ElevateAccess_VMCreation |
Die Analyse von Azure-Ressourcen hat eine anomaliele Anzahl von Anforderungen mit erhöhten Zugriffen und eine hohe Bereitstellungsanzahl erkannt. |
UsageAnomalyDetection |
Analyse der Azure-Ressourcen festgestellt: "Anomale Zunahme der Allgemeinen CPU-Bereitstellungsregionen für Maschinelles Lernen im Vergleich zu trend in den letzten 30 Tagen." |
VirtualMachineDeploymentAnomaly |
Die Analyse von Azure-Ressourcen hat Anomalien in virtuellen Computerbereitstellungen in einer oder mehreren Regionen erkannt. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly |
Die Analyse von Azure-Ressourcen hat Anomalien bei der Verwendung von Skalierungssätzen für virtuelle Azure-Computer in einer oder mehreren Regionen erkannt. |
RiskyIdentityCryptoMining |
Dieser Warnungstyp identifiziert Abonnements, die auf mindestens einen bekannten Krypto-Mining-Pool von einer VM zugreifen, die ein riskanter Benutzer bereitgestellt hat. |
ElevateAccess_RBACWrites |
Die Analyse von Azure-Ressourcen hat eine anomaliele Anzahl von Anforderungen mit erhöhten Zugriffen und eine hohe Bereitstellungsanzahl erkannt. |
VmDeploymentVelocity |
Dieser Warnungstyp identifiziert verdächtige Bereitstellungen virtueller Computer. |
AzureSubscription_ConfirmedMSAPUID |
Die Analyse von Azure-Abonnements zeigt, dass diesem Abonnement eine Partner Unique ID (PUID) hinzugefügt wurde, die von einem Upa-Akteur (Unauthorized Party Abuse) verwendet wurde. |
RecentlyAddedCryptoMining |
Dieser Warnungstyp identifiziert Abonnements, die Kryptowährung von Ressourcen minen, die von kürzlich hinzugefügten Prinzipalobjekt-IDs (OIDs) bereitgestellt wurden. |
ArmActionsAnomaly |
Analyse von Azure-Ressourcen erkannte Anomalien in Azure Resource Manager-Schreibvorgängen. |
MultiRegionMachineLearningUsageAnomaly |
Die Analyse von Azure-Ressourcen hat Anomalien in der Ressourcennutzung von Azure Machine Learning in einer oder mehreren Regionen erkannt. |
AzureSubscription_SuspiciousMSAPuid |
Die Analyse von Azure-Abonnements zeigt, dass dieses Abonnement Vorgänge hat, die von einem verdächtigen Microsoft-Konto PUID ausgeführt werden. |
AzureMachineLearning_MultiRegionCoreCreationAnomaly |
Die Analyse von Azure-Ressourcen hat eine schnelle Erstellung von Azure Machine Learning-Kernen in mehreren Regionen festgestellt. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly |
Die Analyse von Azure-Ressourcen hat die schnelle Erstellung von Azure Machine Learning-Clustern in mehreren Regionen erkannt. |
NetworkConnectionsToCryptoMiningPools |
Die Analyse der Azure-Ressourcennetzwerkaktivität hat festgestellt, dass die Ressource eine Verbindung mit einem Kryptowährungs-Miningpool herstellte. Diese Warnung ist häufig ein Hinweis darauf, dass Ihre Azure-Ressource kompromittiert ist. |
ElevateAccess_ClassicAdminWrites |
Die Analyse von Azure-Ressourcen hat eine anomaliele Anzahl von Anforderungen mit erhöhten Zugriffen und eine hohe Bereitstellungsanzahl erkannt. |