Manténgase informado sobre los problemas de seguridad de Azure

Con la mayor adopción de la informática en la nube, los clientes confían cada vez más en Azure para ejecutar su carga de trabajo para aplicaciones empresariales críticas y no críticas. Es importante que ustedes, como clientes de Azure, se mantengan informados sobre los problemas de seguridad de Azure o las vulneraciones de la privacidad y tomen las medidas adecuadas para proteger su entorno.

En este artículo se muestra dónde los clientes de Azure reciben notificaciones de seguridad de Azure y tres pasos que puede seguir para asegurarse de que las alertas de seguridad lleguen a las personas adecuadas de su organización.

Visualización y administración de notificaciones de seguridad de Azure

Problemas de seguridad que afectan a las cargas de trabajo de la suscripción de Azure

Recibirá notificaciones relacionadas con la seguridad que afectan a las cargas de trabajo de suscripción de Azure de dos maneras:

Aviso de seguridad en Azure Service Health

Azure publica las notificaciones de Estado del servicio, que contienen información acerca de los recursos en la suscripción. Puede revisar estos avisos de seguridad en la experiencia de Service Health en Azure Portal y recibir notificaciones sobre avisos de seguridad a través de su canal preferido configurando alertas de Service Health para este tipo de notificación. Puede crear alertas del registro de actividad en las notificaciones de Service Health mediante Azure Portal.

Notificación por correo electrónico

Comunicamos información relacionada con la seguridad que afecta a las cargas de trabajo de suscripción de Azure a través del correo electrónico o las notificaciones de Azure Service Health. Se envían notificaciones a los administradores o propietarios de suscripciones.

Problemas de seguridad que afectan a las cargas de trabajo de inquilino de Azure

Comunicamos información relacionada con la seguridad que afecta a las cargas de trabajo del inquilino de Azure a través del correo electrónico o las notificaciones de Azure Service Health. Enviamos notificaciones a administradores globales, contactos técnicos y administradores de seguridad.

A partir de junio de 2024, hemos mejorado la visibilidad de nuestras comunicaciones de seguridad de Azure Service Health. Normalmente, las notificaciones se emiten en el nivel para el que se diseñan. Si un servicio está diseñado en el nivel de suscripción, se envían comunicaciones en el nivel de suscripción. Si el servicio está diseñado en el nivel de inquilino (por ejemplo, Entra), se envían comunicaciones en el nivel de inquilino. Sin embargo, cuando Microsoft determina un evento de seguridad es especialmente impactante Y diseñado en el nivel de suscripción, también emitiremos de forma proactiva comunicaciones adicionales en el nivel de inquilino para garantizar el conocimiento más amplio posible. 

Tres pasos para ayudarle a mantenerse informado sobre los problemas de seguridad de Azure

1. Compruebe el contacto en el rol de Propietario de administración de suscripción

Asegúrese de que hay una dirección de correo electrónico a la que se puede contactar como administrador de suscripciones o propietario de la suscripción. Esta dirección de correo electrónico se usa para problemas de seguridad que podrían afectar al nivel de suscripción.

2. Comprobar contactos para roles de administrador global de inquilinos, contacto técnico y administrador de seguridad

Asegúrese de que hay direcciones de correo electrónico a las que se puede contactar especificadas para los administradores globales, contacto técnico y administradores de seguridad. Estas direcciones de correo electrónico se usan para problemas de seguridad que podrían afectar al nivel de inquilino.

3. Cree alertas de Azure Service Health para las notificaciones de suscripción

Cree alertas de Azure Service Health para eventos de seguridad para que su organización pueda recibir alertas de cualquier evento de seguridad que Microsoft identifique. Este es el mismo canal que configuraría para recibir alertas de interrupciones o información de mantenimiento en la plataforma: Creación de alertas del registro de actividad en notificaciones del servicio mediante Azure Portal.

En función de los requisitos que pueda tener, puede configurar varias alertas que usen el mismo grupo de acciones o, por el contrario, grupos de acciones diferentes. Los tipos de grupos de acciones incluyen el envío de llamadas de voz, mensajes de texto o correo electrónico. También se puede desencadenar varios tipos de acciones automatizadas.

Hay una diferencia importante entre los avisos de seguridad de Service Health y las notificaciones de seguridad de Microsoft Defender for Cloud. Los avisos de seguridad de Service Health proporcionan notificaciones relacionadas con vulnerabilidades de plataforma y infracciones de seguridad y privacidad en el nivel de suscripción e inquilino. Las notificaciones de seguridad de Microsoft Defender for Cloud comunican vulnerabilidades relacionadas con los recursos individuales de Azure afectados.

Puede encontrar más información sobre las notificaciones de Azure Service Health en: ¿Qué son las notificaciones de mantenimiento del servicio de Azure? - Azure Service Health | Microsoft Learn