Azure のセキュリティの問題に関する最新情報を入手する

  • [アーティクル]

クラウド コンピューティングの導入が増えるにつれて、お客様は、重要および重要でないビジネス アプリケーションに対してワークロードを実行するために、Azure にますます依存しています。 Azure のお客様は、Azure のセキュリティの問題やプライバシー侵害に関する情報を常に把握し、環境を保護するために適切なアクションを実行することが重要です。

この記事では、Azure のお客様が Azure セキュリティ通知を受け取る場所と、セキュリティ アラートが組織内の適切なユーザーに確実に届く 3 つの手順について説明します。

Azure セキュリティ通知の表示と管理

Azure サブスクリプション ワークロードに影響するセキュリティの問題

Azure サブスクリプション のワークロードに影響を与えるセキュリティ関連の通知は、次の 2 つの方法で受け取ります。

Azure Service Health のセキュリティ アドバイザリ

Service Health の通知は、Azure によって発行され、サブスクリプションのリソースに関する情報を含みます。 Azure portal の Service Health エクスペリエンスでこれらのセキュリティ アドバイザリを確認し、この種類の通知に対して Service Health アラートを設定することで、優先チャネルを介してセキュリティ アドバイザリに関する通知を受け取ることができます。 Azure portal を使用して Service Health の通知でアクティビティ ログ アラートを作成できます。

Note

要件に応じて、同じアクション グループまたは異なるアクション グループを使用するようにさまざまなアラートを構成できます。 アクション グループの種類には、音声通話、SMS、電子メールの送信などがあります。 また、さまざまな種類の自動アクションをトリガーすることもできます。

電子メール通知

Azure サブスクリプションのワークロードに影響を与えるセキュリティ関連の情報は、電子メールまたは Azure Service Health の通知を介して伝達されます。 通知は、サブスクリプションの管理者または所有者に送信されます。

Note

サブスクリプション管理者またはサブスクリプション所有者として、連絡可能なメール アドレスがあることを確認する必要があります。 このメール アドレスは、サブスクリプション レベルで影響を与えるセキュリティの問題に使用されます。

Azure テナントワークロードに影響するセキュリティの問題

Azure テナントのワークロードに影響を与えるセキュリティ関連の情報は、電子メールまたは Azure Service Health の通知を介して伝達されます。 通知は、グローバル管理者、技術部連絡先、セキュリティ管理者に送信されます。

Note

組織のグローバル管理者技術部連絡先セキュリティ管理者に対して、連絡可能なメール アドレスが入力されていることを確認する必要があります。 これらのメール アドレスは、テナント レベルで影響を与えるセキュリティの問題について使用されます。

2024 年 6 月の時点で、Azure Service Health のセキュリティ通信の可視性が強化されました。 通常、通知は、それらが設計されているレベルで発行されます。 サービスがサブスクリプション レベルで設計されている場合は、サブスクリプション レベルで通信が送信されます。 サービスがテナント レベルで設計されている場合 (Entra など)、テナント レベルで通信が送信されます。 ただし、Microsoft がセキュリティ イベントが特に影響が高いと判断し、サブスクリプション レベルで設計されている場合、テナント レベルでも追加の通信を積極的に発行して、可能な限り広い範囲で認識されるようにします。 

Azure セキュリティの問題に関する情報を得るのに役立つ 3 つの手順

1. サブスクリプション管理所有者ロールの連絡先を確認する

サブスクリプション管理者またはサブスクリプション所有者として、連絡可能なメール アドレスがあることを確認します。 このメール アドレスは、サブスクリプション レベルで影響を与えるセキュリティの問題に使用されます。

2.テナント全体管理者、技術部連絡先、およびセキュリティ管理者ロールの連絡先を確認する

グローバル管理者技術部連絡先セキュリティ管理者に対して、連絡可能なメール アドレスが入力されていることを確認します。 これらのメール アドレスは、テナント レベルで影響を与えるセキュリティの問題について使用されます。

3. サブスクリプション通知の Azure Service Health アラートを作成する

セキュリティ イベントに対する Azure Service Health アラートを作成して、Microsoft が識別するセキュリティ イベントについて組織にアラートを送信できるようにします。 これは、停止のアラート、またはプラットフォームのメンテナンス情報を構成するのと同じチャネルです: Azure portal を使用したサービス通知のアクティビティ ログ アラートの作成

要件に応じて、同じアクション グループまたは異なるアクション グループを使用するようにさまざまなアラートを構成できます。 アクション グループの種類には、音声通話、SMS、電子メールの送信などがあります。 また、さまざまな種類の自動アクションをトリガーすることもできます。

Service Health セキュリティ アドバイザリと Microsoft Defender for Cloud セキュリティ通知には重要な違いがあります。 Service Health のセキュリティ アドバイザリは、サブスクリプションとテナント レベルでのプラットフォームの脆弱性とセキュリティとプライバシーの侵害に関する通知を提供します。 Microsoft Defender for Cloud のセキュリティ通知は、影響を受ける個々の Azure リソースに関連する脆弱性を伝達します。

Azure Service Health 通知の詳細については、「Azure Service Health の通知とは - Azure Service Health | Microsoft Learn」を参照してください。