Guia de referência para alertas de segurança
Este artigo lista os tipos de alerta de segurança que são cruciais para manter a integridade e a segurança das operações dentro do programa CSP (Provedor de Soluções na Nuvem). Cada tipo de alerta é projetado para alertá-lo sobre condições relacionadas à segurança que podem precisar de atenção ou intervenção imediata.
Importante
Este artigo serve como uma referência abrangente para ajudá-lo a consultar com precisão os tipos de alerta de segurança mais antigos (antes de 15 de maio de 2024) e atuais. Os alertas descritos neste artigo refletem alterações e melhorias contínuas no domínio de segurança. Use este artigo com frequência para se manter informado e proativo no gerenciamento eficaz de ameaças à segurança.
Para saber mais sobre como resolver alertas, examine a documentação da API do Partner Center ou do painel do Partner Center.
Tipos de alertas de segurança atuais
Para consultar ou resolver alertas de segurança atuais, use os seguintes tipos de alerta.
| Alerta | Descrição | Valor AlertType |
|---|---|---|
| Consumo de recursos anômalos do ARM | Indica o consumo incomum de recursos do Azure Resource Manager detectado na assinatura. | ARM_AnomalousResourceConsumption |
| Operações suspeitas do ARM | Indica operações incomuns do Resource Manager detectadas na assinatura. | ARM_SuspiciousOperations |
| Implantação anômala de VM | Indica operações de implantação de VM (máquina virtual) incomuns detectadas na assinatura. | VM_AnomalousDeployment |
| Implantação anômala do Lote do Azure | Indica operações incomuns de implantação do Lote do Azure detectadas na assinatura. | AzureBatch_AnomalousDeployment |
| Implantação anômala de instâncias de contêiner do Azure | Indica operações de implantação incomuns de Instâncias de Contêiner do Azure detectadas na assinatura. | AzureContainerInstances_AnomalousDeployment |
| Implantação anômala do Azure Machine Learning | Indica operações de implantação incomuns do Azure Machine Learning detectadas na assinatura. | AzureMachineLearning_AnomalousDeployment |
| Mineração de criptomoedas | Indica a atividade de mineração de criptomoeda detectada em um recurso de assinatura do Azure. | CryptoMining |
| Anomalia de aumento de cota | Indica operações incomuns de aumento de cota detectadas na assinatura. | QuotaIncrease_Anomaly |
| Atividades suspeitas do usuário | Indica atividade incomum executada por usuários de assinatura. | User_SuspiciousUserActivities |
| Comunicado de Segurança de Integridade do Serviço | Indica uma notificação de consultoria de segurança enviada ao locatário do cliente. Para obter mais informações, consulte a descrição do alerta de segurança no painel. |
ServiceHealthSecurityAdvisory |
Tipos de alerta de segurança anteriores
Para resolver alertas de segurança anteriores a 15 de maio de 2024, use os seguintes tipos de alerta.
| valor securityAlertType | Descrição |
|---|---|
ElevateAccess_VMCreation |
A análise dos recursos do Azure detectou um número anômalo de solicitações de acesso elevado e uma alta contagem de implantação. |
UsageAnomalyDetection |
Análise dos recursos do Azure detectada: "Aumento anômalo nas regiões de implantação de CPU de uso geral do Machine Learning em comparação com a tendência nos últimos 30 dias". |
VirtualMachineDeploymentAnomaly |
A análise dos recursos do Azure detectou anomalias em implantações de máquina virtual em uma ou mais regiões. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly |
A análise dos recursos do Azure detectou anomalias no uso dos conjuntos de dimensionamento de máquinas virtuais do Azure em uma ou mais regiões. |
RiskyIdentityCryptoMining |
Esse tipo de alerta identifica assinaturas que acessam pelo menos um pool de mineração de criptografia conhecido de uma VM implantada por um usuário arriscado. |
ElevateAccess_RBACWrites |
A análise dos recursos do Azure detectou um número anômalo de solicitações de acesso elevado e uma alta contagem de implantação. |
VmDeploymentVelocity |
Esse tipo de alerta identifica implantações de máquina virtual suspeitas. |
AzureSubscription_ConfirmedMSAPUID |
A análise das assinaturas do Azure mostra que uma PUID (ID Exclusiva do Parceiro) usada por um ator UPA (Abuso de Parte Não Autorizado) foi adicionada a essa assinatura. |
RecentlyAddedCryptoMining |
Esse tipo de alerta identifica assinaturas que mineram criptomoedas de recursos implantados por OIDs (identificadores de objeto principal) adicionados recentemente. |
ArmActionsAnomaly |
Análise de recursos do Azure detectadas anomalias nas operações de gravação do Azure Resource Manager. |
MultiRegionMachineLearningUsageAnomaly |
A análise dos recursos do Azure detectou anomalias no uso de recursos do Azure Machine Learning em uma ou mais regiões. |
AzureSubscription_SuspiciousMSAPuid |
A análise das assinaturas do Azure mostra que essa assinatura tem operações executadas por um PUID de conta da Microsoft suspeito. |
AzureMachineLearning_MultiRegionCoreCreationAnomaly |
A análise dos recursos do Azure detectou a criação rápida de núcleos do Azure Machine Learning de várias regiões. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly |
A análise dos recursos do Azure detectou a criação rápida de clusters do Azure Machine Learning de várias regiões em uma ou mais regiões. |
NetworkConnectionsToCryptoMiningPools |
A análise da atividade da rede de recursos do Azure detectou que o recurso estava se conectando a um pool de mineração de criptomoedas. Esse alerta geralmente é uma indicação de que o recurso do Azure está comprometido. |
ElevateAccess_ClassicAdminWrites |
A análise dos recursos do Azure detectou um número anômalo de solicitações de acesso elevado e uma alta contagem de implantação. |