Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zur Unterstützung der Funktion zum Anzeigen betroffener Ressourcen enthält Service Health ein Feature für folgende Aufgaben:
- Zeigt Ressourcen an, die von einem Sicherheitsvorfall betroffen sind.
- Ermöglicht die rollenbasierte Zugriffssteuerung (RBAC) zur Anzeige von Informationen über von Sicherheitsvorfällen betroffene Ressourcen.
In diesem Artikel wird erläutert, was und wo Sie Informationen zu Ihren betroffenen Ressourcen anzeigen können.
Hinweis
Diese Funktion wird in Phasen eingeführt. Der Rollout wird schrittweise auf 100 Prozent der Benutzer auf Abonnement- bzw. Mandantenebene erweitert.
Rollenbasierter Zugriff (RBAC) für ressourcenbezogene Auswirkungen bei sensiblen Sicherheitsvorfällen und vertrauliche Informationen
Mit der rollenbasierten Zugriffssteuerung von Azure (Azure RBAC) können Sie verwalten, welche Benutzer Zugriff auf Azure-Ressourcen haben, welche Aktionen die Benutzer für diese Ressourcen ausführen können und auf welche Bereiche die Benutzer zugreifen können.
Aufgrund der vertraulichen Art von Sicherheitsvorfällen wird der rollenbasierte Zugriff verwendet, um die Zielgruppe ihrer betroffenen Ressourceninformationen einzuschränken.
Benutzer mit den hier gezeigten autorisierten Rollen können sicherheitsrelevante Ressourceninformationen und vertrauliche Details wie Beschreibung, Zusammenfassung und Updates anzeigen:
Abonnementebene
- Service Health-Sicherheitsleseberechtigter
- Besitzer des Abonnements
- Abonnementadministrator
- Benutzerdefinierte Rollen mit
Microsoft.ResourceHealth/events/fetchEventDetails/action
Microsoft.ResourceHealth/events/listSecurityAdvisoryImpactedResources/action
Microsoft.ResourceHealth/events/action permissions
Mandantenebene
- Sicherheitsadministrator
- Globaler Administrator/Mandantenadministrator
- Benutzerdefinierte Rollen mit
Microsoft.ResourceHealth/events/fetchEventDetails/action
Microsoft.ResourceHealth/events/listSecurityAdvisoryImpactedResources/action
Microsoft.ResourceHealth/events/action permissions
Anzeigen der von Sicherheitsincidents betroffenen Ressourcen im Service Health-Portal
Im Azure-Portal werden auf der Registerkarte "Betroffene Ressourcen " unter "Sicherheitsratgeber für Dienstintegrität>" Ressourcen angezeigt, die von einem Sicherheitsvorfall betroffen sind. Neben Ressourceninformationen stellt Service Health Benutzern, deren Ressourcen von einem Sicherheitsincident betroffen sind, auch die hier gezeigten Informationen bereit:
| Spalte | Beschreibung |
|---|---|
| Abonnement-ID | Eindeutige ID für das Abonnement, das die betroffene Ressource enthält |
| Abonnementname | Name für das Abonnement, das die betroffene Ressource enthält |
| Mandantenname | Name für den Mandanten, der die betroffene Ressource enthält |
| Mandanten-ID | Eindeutige ID für den Mandanten, der die betroffene Ressource enthält |
Die folgenden Beispiele zeigen einen Sicherheitsincident mit betroffenen Ressourcen aus dem Abonnement- und Mandantenbereich.
Abonnement
Mandant
Programmgesteuerter Zugriff auf betroffene Ressourcen über eine API
Mit dem Ereignis-API-Programm können Sie Informationen zu betroffenen Ressourcen für Sicherheitsvorfälle abrufen. Autorisierte Benutzer mit den angegebenen Rollen können mithilfe der hier bereitgestellten Endpunkte auf die Liste der ressourcen zugreifen, die von einem Sicherheitsvorfall betroffen sind. Ausführliche Informationen zum Zugriff auf diese Daten finden Sie in der API-Dokumentation.
Abonnement
https://management.azure.com/subscriptions/<Subscription ID>/providers/microsoft.resourcehealth/events/<Tracking ID>/listSecurityAdvisoryImpactedResources?api-version=2025-05-01
Mandant
https://management.azure.com/providers/microsoft.resourcehealth/events/("Tracking ID")/listSecurityAdvisoryImpactedResources?api-version=2025-05-01