Azure 安全警报 - 从异常数据中心登录

Azure 安全警报 - 从异常数据中心登录

Azure 安全中心会针对 SQL 数据库生成警报,提示有人从“异常数据中心”进行了身份验证。提供的 IP 归 Microsoft 所有。主机名无法识别。

答案1

事后看来,这很有道理,但当您的 Azure 资源访问位于不同位置的数据库时,就会发生这种情况(并不是说只发生这种情况)。

因此,数据库位于“美国西部 2”,但从数据库中提取数据的 Azure 函数位于“美国中北部”,并且由于这些资源位于不同的数据中心,因此这是“不寻常的”,因为为什么不把所有内容都放在同一区域呢?

您可以选择 JSON 视图并搜索可疑 IP,以确认警报中报告的 IP 与前往该资源的 Azure 函数的出站 IP 范围相匹配。如果您遇到同样的问题,可以在“outboundIpAddresses”字段中找到它。

相关内容