Aracılığıyla paylaş

Güvenlik uyarılarını algılama ve yanıtlama

  • Makale

Uygun roller: Yönetici temsilcisi

Şunlar için geçerlidir: İş Ortağı Merkezi Doğrudan Fatura ve Dolaylı Sağlayıcılar

Yetkisiz taraf kötüye kullanımı ve hesap devralma işlemleriyle ilgili algılamalar için yeni bir güvenlik uyarısına abone olabilirsiniz. Bu güvenlik uyarısı, Microsoft'un müşterinizin kiracılarının güvenliğini sağlamak için ihtiyacınız olan verileri sağlamanın birçok yoludur. Yetkisiz taraf kötüye kullanımı ve hesap devralma işlemleriyle ilgili algılamalar için yeni bir güvenlik uyarısına abone olabilirsiniz. Bu güvenlik uyarısı, Microsoft'un müşterinizin kiracılarının güvenliğini sağlamak için ihtiyacınız olan verileri sağlamanın birçok yoludur.

Önemli

Bulut Çözümü Sağlayıcısı (CSP) programının iş ortağı olarak müşterilerinizin Azure tüketimi sizin sorumluluğunuzdadır, bu nedenle müşterinizin Azure aboneliklerindeki anormal kullanımların farkında olmanız önemlidir. Çevrimiçi işlem risklerine maruz kalmanızı azaltmaya yardımcı olmak için Azure kaynaklarında sahte etkinlikler ve kötüye kullanım düzenlerini algılamak için Microsoft Azure güvenlik uyarılarını kullanın. Microsoft Azure güvenlik uyarıları her türlü sahte etkinliği veya kötüye kullanımı algılamaz, bu nedenle müşterinizin Azure aboneliklerindeki anormal kullanımı algılamaya yardımcı olmak için ek izleme yöntemleri kullanmanız kritik önem taşır. Daha fazla bilgi için bkz. Ödeme yapmama, dolandırıcılık veya kötüye kullanımı yönetme ve Müşteri hesaplarını yönetme.

Gerekli eylem: İzleme ve sinyal farkındalığı ile, davranışın meşru mu yoksa sahte mi olduğunu belirlemek için hemen harekete geçebilirsiniz. Gerekirse, bir sorunu hafifletmek için etkilenen Azure kaynaklarını veya Azure aboneliklerini askıya alabilirsiniz.

İş Ortağı Yönetici Aracılarınız için tercih edilen e-posta adresinin up-to-date olduğundan emin olun; böylece güvenlik kişileri ile birlikte bildirim alır.

Güvenlik uyarısı bildirimlerine abone olma

Rolünüz temelinde çeşitli iş ortağı bildirimlerine abone olabilirsiniz.

Müşterinizin Azure aboneliği olası anormal etkinlikleri gösterdiğinde güvenlik uyarıları sizi bilgilendirir.

E-postayla uyarı alma

  1. İş Ortağı Merkezi'nde oturum açın ve Bildirimler'i (zil) seçin.
  2. Tercihlerim'i seçin.
  3. Önceden ayarlamadıysanız tercih edilen bir e-posta adresi ayarlayın.
  4. Önceden ayarlamadıysanız bildirim için tercih edilen dili ayarlayın.
  5. E-posta bildirim tercihleri'nin yanındaki Düzenle'yi seçin.
  6. Çalışma Alanı sütununda Müşterilerle ilgili tüm kutuları işaretleyin. (Aboneliği kaldırmak için müşteri çalışma alanı altındaki işlem bölümünün seçimini kaldırın.)
  7. Kaydet'i seçin.

Bazı müşterilerinizin Microsoft Azure aboneliklerinde olası güvenlik uyarısı etkinliklerini veya kötüye kullanımı algıladığımızda güvenlik uyarıları göndeririz. Üç tür e-posta vardır:

  • Çözümlenmemiş güvenlik uyarılarının günlük özeti (çeşitli uyarı türlerinden etkilenen iş ortaklarının, müşterilerin ve aboneliklerin sayısı)
  • Neredeyse gerçek zamanlı güvenlik uyarıları. Azure aboneliklerinde olası güvenlik sorunları için liste almak amacıyla, "Dolandırıcılık olaylarını alma" bölümüne bakın.
  • Neredeyse gerçek zamanlı güvenlik önerisi bildirimleri. Bu bildirimler, bir güvenlik uyarısı olduğunda müşteriye gönderilen bildirimlere görünürlük sağlar.

Bulut Çözümü Sağlayıcısı (CSP) doğrudan fatura iş ortakları, etkinlikler için anormal hesaplama kullanımı, kripto madenciliği, Azure Machine Learning kullanımı ve hizmet durumu danışmanlığı bildirimleri gibi daha fazla uyarı görebilir. Bulut Çözümü Sağlayıcısı (CSP) doğrudan fatura iş ortakları, örneğin anormal işlem kullanımı, kripto madenciliği, Azure Machine Learning kullanımı ve hizmet durumu danışmanlık bildirimleri gibi etkinlikler için daha fazla uyarı görebilirler.

Web kancası aracılığıyla uyarı alma

İş ortakları, kaynak değişikliği olayları için uyarılar almak amacıyla bir web kancası etkinliğine azure-fraud-event-detected kaydolabilir. Daha fazla bilgi için bkz. İş Ortağı Merkezi webhook olayları.

Güvenlik Uyarıları panosu aracılığıyla uyarıları görme ve yanıtlama

CSP iş ortakları, uyarıları algılama ve yanıt verme amacıyla İş Ortağı Merkezi Güvenlik Uyarıları panosuna erişebilir. Daha fazla bilgi için Partner Center Güvenlik Uyarıları panosu ile güvenlik olaylarını yanıtlamabölümüne bakın. CSP iş ortakları, uyarıları algılamak ve yanıtlamak için İş Ortağı Merkezi Güvenlik Uyarıları panosuna erişebilir. Daha fazla bilgi için bkz. İş Ortağı Merkezi Güvenlik Uyarıları panosuyla güvenlik olaylarını yanıtlama.

API aracılığıyla uyarı ayrıntılarını alma

Uyarı ayrıntılarını Microsoft Graph Güvenlik Uyarıları API'sini aracılığıyla alabilirsiniz.

Yeni Microsoft Graph Güvenlik Uyarıları API'sini kullanma (Beta)

Avantajlar: Mayıs 2024'den itibaren Microsoft Graph Güvenlik Uyarıları API'sinin önizleme sürümü kullanıma sunulmuştur. Bu API, Microsoft Entra ID, Teams ve Outlook gibi diğer Microsoft hizmetleri birleştirilmiş bir API ağ geçidi deneyimi sağlar.

Ekleme gereksinimleri: Eklenen CSP iş ortaklarının yeni Güvenlik Uyarıları Beta API'sini kullanması gerekir. Daha fazla bilgi için bkz. Microsoft Graphiş ortağı güvenlik uyarısı API'sini kullanma.

Microsoft Graph Güvenlik Uyarıları API'sinin V1 sürümü yakında kullanıma sunulacaktır.

Kullanım örneği API'ler
Microsoft Graph API'ye entegre olarak Erişim Belirteci alın Kullanıcı adına erişim elde etme
Uyarıların görünürlüğünü elde etmek için Güvenlik Uyarılarını listeleme securityAlerts listesini görüntüle
Seçilen sorgu parametresine göre belirli bir uyarının görünürlüğünü elde etmek için Güvenlik Uyarıları'nı alın. partnerSecurityAlert alma
Referans bilgileri için İş Ortağı Merkezi API'lerini çağırmak üzere belirteç al Güvenli uygulama modelini etkinleştir
Kuruluş Profili bilgilerinizi alma Kuruluş profili edinin
Müşteri bilgilerini kimlik numarasıyla al Kimliğe göre müşteri edinme
Bir Müşterinin Dolaylı Bayilerinin bilgilerini kimlik numarasına göre al Bir müşterinin iş ortaklarını alma
Kimliğe göre Müşterinin Abonelik bilgilerini alma Kimliğe göre abonelik al
Uyarı durumunu güncelle ve hafifletildiğinde çöz partnerSecurityAlert'i güncelle

Mevcut FraudEvents API desteği

Önemli

Eski sahtekarlık olayları API'si CY Q4 2024'te devre dışı bırakılacaktır. Daha fazla ayrıntı için lütfen aylık İş Ortağı Merkezi Güvenlik duyurularına göz atın. CSP ortakları, artık önizleme aşamasında olan yeni Microsoft Graph Güvenlik Uyarıları API'sine geçmelidir.

Geçiş döneminde CSP iş ortakları, X-NewEventsModel kullanarak ekstra algılama sinyalleri almak için FraudEvents API'sini kullanmaya devam edebilir. Bu modelle, sisteme eklendikçe yeni uyarı türleri alabilirsiniz. Örneğin anormal işlem kullanımı, şifreleme madenciliği, Azure Machine Learning kullanımı ve hizmet durumu danışmanlığı bildirimleri alabilirsiniz. Tehditler de gelişmekte olduğundan, sınırlı bildirimle yeni uyarı türleri eklenebilir. Api aracılığıyla farklı uyarı türleri için özel işleme kullanıyorsanız, değişiklikler için şu API'leri izleyin:

  • Dolandırıcılık olaylarını al
  • Güncelle sahtekarlık olayı durumu

Güvenlik uyarısı bildirimi aldığınızda yapmanız gerekenler

Aşağıdaki denetim listesi, bir güvenlik bildirimi aldığınızda yapmanız gerekenler için önerilen sonraki adımları sağlar.

  • E-posta bildiriminin geçerli olduğundan emin olun. tr-TR: Güvenlik uyarıları gönderdiğimizde, bunlar Microsoft Azure'dan, şu e-posta adresiyle gönderilir: no-reply@microsoft.com. İş ortakları yalnızca Microsoft'tan bildirim alır.
  • Bildirim aldığınızda, e-posta uyarısını İşlem Merkezi portalında da görebilirsiniz. İşlem Merkezi uyarılarını görmek için zil simgesini seçin.
  • Azure aboneliklerini gözden geçirin. Abonelikteki etkinliğin meşru ve beklenen bir etkinlik olup olmadığını ya da etkinliğin yetkisiz uygunsuz kullanım veya dolandırıcılık nedeniyle olup olmadığını belirleyin.
  • Ne bulduğunuzu Güvenlik Uyarıları panosu aracılığıyla veya API'den bize bildirin. API'yi kullanma hakkında daha fazla bilgi edinmek için Sahtekarlık olayı durumunu güncelleştirme konusuna bakın. Bulduklarını açıklamak için aşağıdaki kategorileri kullanın:
    • Meşru - Etkinlik bekleniyor veya yanlış pozitif sinyal.
    • Sahtekarlık - Etkinlik yetkisiz uygunsuz kullanım veya sahtekarlık nedeniyledir.
    • Yoksay - Bu etkinlik eski bir uyarıdır ve yoksayılmalıdır. Daha fazla bilgi için bkz. İş ortakları neden eski Güvenlik Uyarıları alıyor?.

Risk riskini azaltmak için başka hangi adımları uygulayabilirsiniz?

  • Müşteri ve iş ortağı kiracılarınızda çok faktörlü kimlik doğrulamasını (MFA) etkinleştirin. Müşterilerin Azure aboneliklerini yönetme izinlerine sahip hesapların MFA uyumlu olması gerekir. Daha fazla bilgi için bkz. Bulut Çözümü Sağlayıcısı güvenlik en iyi yöntemleri ve Müşteri güvenliği en iyi yöntemleri.
  • Müşterilerin Azure aboneliklerinde Azure rol tabanlı erişim denetimi (RBAC) erişim izinlerinizi izlemek için uyarılar ayarlayın. Daha fazla bilgi için bkz. Azure planı -abonelikleri ve kaynakları yönetme.
    • Müşterilerinizin Azure aboneliklerinde denetim izni değişiklikleri. Azure aboneliğiyle ilgili etkinlikleri gözden geçirmek için Azure Monitor etkinlik günlüğünü inceleyin.
  • Azure maliyet yönetiminde, harcama bütçenize göre harcama anomalilerini gözden geçirin.
  • Azure aboneliğinde izin verilen hasarı önlemek için kullanılmayan kotayı azaltmak üzere müşterilerle çalışın ve onları eğitin: Kotalara genel bakış - Azure Kotaları.
    • Azure kotasını yönetmek için istek gönderme: Azure destek talebi oluşturma - Azure desteklenebilirlik
    • Geçerli kota kullanımını gözden geçirin: Azure Kotası REST API Referansı
    • Yüksek kapasite gerektiren kritik iş yükleri çalıştırıyorsanız, isteğe bağlı kapasite rezervasyonu veya Azure ayrılmış sanal makine örnekleri kullanmayı göz önünde bulundurun.

Azure aboneliğinin gizliliği ihlal edilirse ne yapmalısınız?

Hesabınızı ve verilerinizi korumak için hemen harekete geçin. Etkisini ve genel iş riskini azaltmak için hızlı yanıt vermeye ve olası bir olayı kapsamaya yönelik birkaç öneri ve ipucu aşağıdadır.

Bulut ortamında güvenliği aşılmış kimliklerin düzeltilmesi, bulut tabanlı sistemlerin genel güvenliğini sağlamak için çok önemlidir. Güvenliği aşılmış kimlikler, saldırganlara hassas verilere ve kaynaklara erişim sağlayabilir ve bu da hesabı ve verileri korumak için hemen harekete geçmeyi zorunlu hale getirir.

  • Aşağıdakiler için kimlik bilgilerini hemen değiştirin:

    • Azure Aboneliklerinde Kiracı Yöneticileri ve RBAC Erişimi Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?
    • Parola kılavuzunu izleyin. Parola politikası önerileri
    • Tüm kiracı yöneticilerinin ve RBAC sahiplerinin MFA'ya kayıtlı ve uygulanmış olduğundan emin olun.

  • Microsoft Entra Id içindeki tüm yönetici kullanıcı parola kurtarma e-postalarını ve telefon numaralarını gözden geçirin ve doğrulayın. Gerekirse bunları güncelleştirin. Parola politikası önerileri

  • Azure portalında hangi kullanıcıların, kiracıların ve aboneliklerin risk altında olduğunu gözden geçirin.

    • Microsoft Entra ID'ye giderek Kimlik Koruması'nın Risk Raporlarını gözden geçirmek için riski araştırın. Daha fazla bilgi için bkz. Microsoft Entra ID Protection - Risk Araştırması
    • Kimlik Koruması için Lisans Gereksinimleri
    • Riskleri düzeltme ve kullanıcıların engelini kaldırma
    • Microsoft Entra Kimlik Koruması ile kullanıcı deneyimleri

  • Müşteri kiracısında güvenlik uyarısının tetiklendiği zamanlarda olağan dışı oturum açma düzenleri görmek için Microsoft Entra oturum açma günlüklerini gözden geçirin.

Kötü amaçlı aktörler çıkarıldıktan sonra, güvenliği aşılmış kaynakları temizleyin. Başka şüpheli etkinlik olmadığından emin olmak için etkilenen aboneliği yakından takip edin. Hesabınızın güvenli olduğundan emin olmak için günlüklerinizi ve denetim izlerinizi düzenli olarak gözden geçirmek de iyi bir fikirdir.

  • Azure Etkinlik Günlüğü'nde yetkisiz etkinlikler olup olmadığını kontrol edin; örneğin, faturalama değişiklikleri, faturalanmamış ticari tüketim öğelerinin kullanımı veya yapılandırmalar.
  • Azure maliyet yönetiminde müşterinin harcama bütçesine göre harcama anomalilerini gözden geçirin.
  • Güvenliği aşılmış kaynakları devre dışı bırakın veya silin:
    • Tehdit aktörünü tanımlayıp ortadan kaldırın: Sistemik kimlik ihlalinden kurtulmaya yardımcı olmak için Microsoft ve Azure güvenlik kaynaklarını kullanın.
    • Abonelik düzeyindeki değişiklikleri kontrol etmek için Azure Etkinlik Günlüğü'nü inceleyin.
    • Yetkisiz taraf tarafından oluşturulan tüm kaynakları serbest bırakma ve kaldırma. Azure aboneliğinizi temiz tutma yollarını izleyin | Azure İpuçları ve Püf Noktaları (video)
    • Müşterilerin Azure aboneliklerini API üzerinden (Azure erişim hakkını iptal etme) veya İş Ortağı Merkezi portalı aracılığıyla iptal edebilirsiniz.
    • Azure desteği hemen iletişim kurun ve olayı bildirin
    • Olaydan sonra depolama alanını temizleme: Eklenmemiş Azure yönetilen ve yönetilmeyen diskleri bulmak ve silmek - Azure Sanal Makineler.

Hesabın kompromize olmasını engellemek, hesap güvenliğini geri kazanmaktan daha kolaydır. Bu nedenle, güvenlik duruşunuzu güçlendirmek önemlidir.

  • Müşterilerin Azure aboneliklerindeki kotayı gözden geçirin ve kullanılmayan kotayı azaltmak için isteği gönderin. Daha fazla bilgi için Kota Azaltma sayfasına bakın.
  • Bulut Çözümü Sağlayıcılarının güvenlik en iyi uygulamalarını gözden geçirin ve uygulayın.
  • Müşterilerinizle birlikte çalışarak Müşteri güvenliği en iyi uygulamalarını öğrenin ve uygulayın.
  • Defender for Cloud hizmetinin etkin olduğundan emin olun (Bu hizmet için ücretsiz bir katman mevcuttur).
  • Bulut için Defender'ın etkinleştirildiğinden emin olun (Bu hizmet için ücretsiz bir katman mevcuttur).

Daha fazla bilgi için destek makalesine bakın.

İzleme için diğer araçlar

  • Azure portalından uyarıları ayarlayın
  • Müşteriler için Azure harcama bütçesi belirleme

Son müşterilerinizi hazırlama

Microsoft, son müşterilerinize giden Azure aboneliklerine bildirimler gönderir. Son müşterinizle birlikte çalışarak uygun şekilde davranabileceklerinden ve ortamlarındaki çeşitli güvenlik sorunları hakkında uyarıldığından emin olun:

  • Azure Monitor veya Azure Maliyet Yönetimi ile kullanım uyarılarını ayarlayın.
  • Microsoft'un güvenlik ve diğer ilgili sorunlar hakkında bildirimleri almak için Hizmet Durumu Uyarılarını ayarlayın.
  • Kiracınızda daha fazla güvenlik önlemi uygulamak için kuruluşunuzun Kiracı Yöneticisi ile (İş Ortağı tarafından yönetilmiyorsa) çalışın (aşağıdaki bölüme bakın).

Kiracınızı korumaya yönelik ek bilgiler

  • Azure varlıklarınız için operasyonel güvenlik en iyi yöntemlerini gözden geçirin ve uygulayın.
  • Kimlik güvenliği duruşunuzu güçlendirmek için Çok Faktörlü Kimlik Doğrulamayı zorunlu hale getirin.
  • Yüksek Riskli kullanıcılar ve oturum açma işlemleri için risk ilkelerini uygulayın ve uyarılar oluşturun:Microsoft Entra Kimlik Koruması nedir?.

Eğer sizin veya müşterinizin Azure aboneliğinin yetkisiz kullanıldığını düşünüyorsanız, Microsoft Azure Desteği ile iletişim kurarak sorularınızın veya endişelerinizin hızlı bir şekilde çözümlenmesi için yardım alın.

Partner Center ile ilgili özel sorularınız varsa, İş Ortağı Merkezi'nde bir destek talebi gönderin. Daha fazla bilgi için: İş Ortağı Merkezi'nden destek alın.

Etkinlik günlükleri altında güvenlik bildirimlerini denetleme

  1. İş Ortağı Merkezi'nde oturum açın ve sağ üst köşedeki ayarlar (dişli) simgesini seçin, ardından "Hesap ayarları" çalışma alanını seçin.
  2. Sol panelde Etkinlik günlükleri'ne gidin.
  3. En üstteki filtrede Başlangıç ve Bitiş tarihlerini ayarlayın.
  4. İşlem Türüne Göre Filtrele bölümünde Azure Sahtekarlık Olayı Algılandı'yı seçin. Seçilen dönem için algılanan tüm güvenlik uyarıları Olayları'nı görebilmeniz gerekir.

İş ortakları neden eski Azure güvenlik uyarıları alıyor?

Microsoft, Aralık 2021'den bu yana Azure Sahtekarlığı uyarıları gönderiyor. Ancak geçmişte, uyarı bildirimi yalnızca iş ortaklarının bildirim almayı kabul etmek zorunda kaldığı kabul tercihine dayanıyordu. Bu davranışı değiştirdik. İş ortakları artık açık olan tüm dolandırıcılık uyarılarını (eski uyarılar dahil) çözmelidir. Sizin ve müşterilerinizin güvenlik duruşunu sağlama almak için "Cloud Solution Provider güvenlik en iyi uygulamaları"nı takip edin.

Microsoft, son 60 gün içinde etkin bir çözümlenmemiş dolandırıcılık uyarısı varsa günlük dolandırıcılık özetini (etkilenen iş ortaklarının, müşterilerin ve aboneliklerin sayısıdır) gönderir. Microsoft, son 60 gün içinde etkin bir çözümlenmemiş dolandırıcılık uyarısı varsa günlük dolandırıcılık özetini (etkilenen iş ortaklarının, müşterilerin ve aboneliklerin sayısıdır) gönderir.

Neden tüm uyarıları göremiyorum?

Güvenlik uyarısı bildirimleri, Azure'daki belirli anormal eylemlerin desenlerini algılamayla sınırlıdır. Güvenlik uyarısı bildirimleri algılamaz ve tüm anormal davranışları algılaması garanti değildir. Müşterinizin Azure aboneliklerindeki anormal kullanımı algılamaya yardımcı olmak için aylık Azure harcama bütçeleri gibi diğer izleme yöntemlerini kullanmanız kritik önem taşır. Önemli ve yanlış negatif bir uyarı alırsanız, İş Ortağı Desteği'ne ulaşın ve aşağıdaki bilgileri sağlayın:

  • İş Ortağı Kiracı Kimliği
  • Müşteri Kiracı Kimliği
  • Abonelik ID
  • Kaynak Kimliği
  • Etki başlangıç ve etki bitiş tarihleri

İlgili içerik

  • Güvenlik Uyarıları API'si ile tümleşin ve bir web kancası kaydedin.