Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran los tipos de alertas de seguridad que son fundamentales para mantener la integridad y la seguridad de las operaciones dentro del programa Proveedor de soluciones en la nube (CSP). Cada tipo de alerta está diseñado para avisarle sobre las condiciones relacionadas con la seguridad que podrían necesitar atención o intervención inmediatas.
Importante
Este artículo sirve como referencia completa para ayudarle a consultar con precisión tanto los tipos de alertas de seguridad anteriores (antes del 15 de mayo de 2024) como los tipos de alertas de seguridad actuales. Las alertas que se describen en este artículo reflejan los cambios y mejoras continuos en el dominio de seguridad. Use este artículo con frecuencia para mantenerse informado y proactivo en la administración eficaz de amenazas de seguridad.
Para obtener más información sobre cómo resolver alertas, revise la documentación de la API del Centro de partners o el panel del Centro de partners.
Tipos de alertas de seguridad actuales
Para consultar o resolver las alertas de seguridad actuales, use los siguientes tipos de alertas.
| Alerta | Descripción | Valor alertType |
|---|---|---|
| Consumo anómalo de recursos de ARM | Indica un consumo de recursos inusual de Azure Resource Manager detectado en la suscripción. | ARM_AnomalousResourceConsumption |
| Operaciones sospechosas de ARM | Indica las operaciones inusuales de Resource Manager detectadas en la suscripción. | ARM_SuspiciousOperations |
| Implementación anómala de máquina virtual | Indica las operaciones de implementación inusuales de máquina virtual (VM) detectadas en la suscripción. | VM_AnomalousDeployment |
| Implementación anómala de Azure Batch | Indica las operaciones de implementación inusuales de Azure Batch detectadas en la suscripción. | AzureBatch_AnomalousDeployment |
| Implementación anómala de Azure Container Instances | Indica las operaciones de implementación inusuales de Azure Container Instances detectadas en la suscripción. | AzureContainerInstances_AnomalousDeployment |
| Implementación anómala de Azure Machine Learning | Indica las operaciones de implementación inusuales de Azure Machine Learning detectadas en la suscripción. | AzureMachineLearning_AnomalousDeployment |
| CryptoMining | Indica la actividad de minería de criptomoneda detectada en un recurso de suscripción de Azure. | CryptoMining |
| Anomalía de aumento de cuota | Indica las operaciones inusuales de aumento de cuota detectadas en la suscripción. | QuotaIncrease_Anomaly |
| Actividades sospechosas del usuario | Indica la actividad inusual realizada por los usuarios de la suscripción. | User_SuspiciousUserActivities |
| Aviso de seguridad de Service Health | Indica una notificación de aviso de seguridad enviada al inquilino del cliente. Para obtener más información, consulte la descripción de la alerta de seguridad desde el panel. |
ServiceHealthSecurityAdvisory |
Tipos de alertas de seguridad anteriores
Para resolver las alertas de seguridad anteriores al 15 de mayo de 2024, use los siguientes tipos de alertas.
| valor securityAlertType | Descripción |
|---|---|
ElevateAccess_VMCreation |
El análisis de los recursos de Azure detectó un número anómalo de solicitudes de acceso elevado y un recuento elevado de implementaciones. |
UsageAnomalyDetection |
Se detectó un análisis de los recursos de Azure: "Aumento anómalo en las regiones de implementación de CPU de uso general de Machine Learning en comparación con la tendencia en los últimos 30 días". |
VirtualMachineDeploymentAnomaly |
El análisis de recursos de Azure detectó anomalías en las implementaciones de máquinas virtuales en una o varias regiones. |
MultiRegionVirtualMachineScaleSetDeploymentAnomaly |
El análisis de recursos de Azure detectó anomalías en el uso de conjuntos de escalado de máquinas virtuales de Azure en una o varias regiones. |
RiskyIdentityCryptoMining |
Este tipo de alerta identifica las suscripciones que acceden al menos a un grupo de minería de datos criptográfico conocido desde una máquina virtual que implementó un usuario de riesgo. |
ElevateAccess_RBACWrites |
El análisis de los recursos de Azure detectó un número anómalo de solicitudes de acceso elevado y un recuento elevado de implementaciones. |
VmDeploymentVelocity |
Este tipo de alerta identifica implementaciones sospechosas de máquina virtual. |
AzureSubscription_ConfirmedMSAPUID |
El análisis de suscripciones de Azure muestra que se ha agregado a esta suscripción un identificador único de asociado (PUID) usado por un actor de abuso de entidad no autorizado (UPA). |
RecentlyAddedCryptoMining |
Este tipo de alerta identifica las suscripciones que minan la criptomoneda de los recursos implementados por identificadores de objetos principales agregados recientemente (OID). |
ArmActionsAnomaly |
El análisis de recursos de Azure detectó anomalías en las operaciones de escritura de Azure Resource Manager. |
MultiRegionMachineLearningUsageAnomaly |
El análisis de los recursos de Azure detectó anomalías en el uso de recursos de Azure Machine Learning en una o varias regiones. |
AzureSubscription_SuspiciousMSAPuid |
El análisis de suscripciones de Azure muestra que esta suscripción tiene operaciones realizadas por un PUID de cuenta Microsoft sospechoso. |
AzureMachineLearning_MultiRegionCoreCreationAnomaly |
El análisis de los recursos de Azure detectó una creación rápida de núcleos de Azure Machine Learning de varias regiones. |
AzureMachineLearning_MultiRegionClusterCreationAnomaly |
El análisis de los recursos de Azure detectó una rápida creación de clústeres de Azure Machine Learning de varias regiones en una o varias regiones. |
NetworkConnectionsToCryptoMiningPools |
El análisis de la actividad de red de recursos de Azure detectó que el recurso se estaba conectando a un grupo de minería de criptomonedas. Esta alerta suele ser una indicación de que el recurso de Azure está en peligro. |
ElevateAccess_ClassicAdminWrites |
El análisis de los recursos de Azure detectó un número anómalo de solicitudes de acceso elevado y un recuento elevado de implementaciones. |