相应的角色：管理员代理

合作伙伴中心安全警报仪表板可帮助合作伙伴快速响应合作伙伴中心或客户租户中发生的安全、欺诈和其他事件。

对于具有多个合作伙伴中心 Azure AD 租户的合作伙伴，可以使用以下 API 来获取和更新警报，而不是使用警报仪表板：

若要使用合作伙伴中心安全警报仪表板，必须为用户帐户分配管理员代理角色。

在仪表板中创建警报时，必须尽快会审并缓解导致警报的事件。 作为指导原则，我们建议在一小时内响应警报。 对于 欺诈 类型警报，响应和缓解导致警报的事件所需的时间越长，可能会产生更多的财务影响。

访问合作伙伴中心安全警报仪表板：

“ 警报 ”页显示以下内容：

警报页的下半部分列出了影响你登录的合作伙伴中心租户的警报。

使用 “筛选” 选项可以更改“警报”页上显示的警报。

通过搜索 ，可以搜索所有警报以查找在搜索字段中输入的信息，并打开 “警报 ”页。 搜索以下字段：

警报详细信息页的示例：

若要查看有关警报的更多详细信息，请选择警报名称。 例如，以下示例警报显示了与 Azure 订阅中发生的加密货币挖掘相关的行为。

在 “警报详细信息 ”页顶部，将显示客户信息和经销商 (（如果适用）) 。

警报说明概述了警报发生的原因以及调查步骤。

“ 受影响的资源 ”部分显示以下信息：

资源信息 – 有关导致警报的检测中涉及的资源的详细信息。 在此示例中，资源组“testerver”中有一个名为“badvmtest”的虚拟机。 “首次连接时间”和“上次连接时间”指示我们首次检测到此资源与已知挖掘池联系的时间，以及最近观测到的时间。

其他信息 – 如果提供了有关资源显示的行为的详细信息，则在此处显示它们。 在此示例中，虚拟机 “badvmtest” 与已知挖掘池的 IP 地址通信。 “ 资源信息 ”部分显示它在 “首次连接时间 ”和“上次连接时间”之间四次 连接到 IP 地址。

操作栏 - 完成对警报的调查后，选择一个操作以告知合作伙伴中心你发现的内容。 选择操作会将警报标记为 “已解决”。 你选择的操作指示你解决警报 的原因 。 提供的选项包括：

资源 - 使用警报的此部分中的链接了解有关警报的详细信息，以及收到警报时要执行的操作。

资源 - 详细了解警报以及收到警报时要执行的操作。

选择一个警报以打开 “警报详细信息 ”页。

警报详细信息页的示例：

示例“警报详细信息”页显示了可以采取的三项操作。

取消订阅 - 必须同时具有全局管理员和管理员代理角色才能使用此操作。 如果对警报的调查表明 Azure 订阅被未经授权的一方超额，则可以选择“ 取消订阅 ”以解除分配 Azure 订阅中的所有资源，并将订阅中的所有数据标记为在保留期后删除。 在执行此操作之前，我们建议与客户就警报进行沟通，如果可能，请征得客户同意取消订阅。 选择此按钮时，会看到以下确认页，以确保了解此操作的影响。 选择“ 继续并取消 ”以取消 Azure 订阅。 选择“ 继续取消”时，订阅将被取消，并且该订阅的所有警报都标记为 “已解决 ”，原因为 “欺诈”。

有关详细信息，请参阅 取消 Azure 订阅。

管理订阅 - “管理订阅”操作会代表使用 管理员 进入 Azure 管理门户。 根据客户授予你的访问权限级别，你可能能够进一步调查 警报详细信息中指示的资源。 有关详细信息，请参阅 管理 Azure 计划下的订阅和资源。

返回到警报 - 返回包含警报列表的“main警报仪表板”页。

“警报”页上的 警报 列表上方是可以采取的两项操作。

取消订阅 - 必须同时具有全局管理员和管理员代理角色才能使用此操作。 如果对警报的调查表明 Azure 订阅被未经授权的一方超额，则可以选择“ 取消订阅 ”以解除分配 Azure 订阅中的所有资源，并将订阅中的所有数据标记为在保留期后删除。 在执行此操作之前，我们建议与客户就警报进行沟通，如果可能，请征得客户同意取消订阅。 选择此按钮后，会看到以下确认页，以帮助确保了解此操作的影响。 选择“继续并取消”以取消 Azure 订阅。

导出 – 如果要导出有关警报的所有详细信息，可以使用 “导出”操作下载 包含警报信息的 CSV (逗号分隔值) 文件。 注意：导出将生成一个 CSV 文件，该文件仅包含当前正在查看的警报。 调整 “筛选” 选项以显示要导出的警报。

Azure 欺诈检测和通知