Action required: Ensure the right people can access security advisories in Azure Service Health について

こんにちは、Azure Monitoring サポート チームの北村です。
今回は、サービス正常性にて通知された「Action required: Ensure the right people can access security advisories in Azure Service Health」についてご案内します。

目次

• 1. 報告された正常性の勧告について
  • 1-1.概要
  • 1-2.内容
  • 1-3.実施いただきたいアクション
• 2. Azure Service Health (サービス正常性) の「セキュリティ アドバイザリ」に関する仕様変更について
  • 2-1. 「セキュリティ アドバイザリ」 のイベントを閲覧・取得するための権限について
  • 2-2. 「セキュリティ アドバイザリ」 のイベントを取得する REST API について
• 3. Azure Service Health (サービス正常性) の「セキュリティ アドバイザリ」に関する仕様変更に伴う必要なアクション
  • 3-1. Azure ポータルや Azure Resource Graph でサービス正常性を閲覧している場合
  • 3-2. REST API でサービス正常性のイベントを取得している場合
• 4. よくあるご質問

1. 報告された正常性の勧告について

1-1. 概要

項目名	項目値
題名	Action required: Ensure the right people can access security advisories in Azure Service Health
追跡 ID	T_Z2-LX8
影響を受けるリージョン	Southeast Asia, East US, West US 2, Sweden Central, South Africa West, West US 3, Canada Central, UK South, South India, North Central US, New Zealand North, West India, Australia Central 2, France South, Switzerland North, Jio India West, Italy North, Central US, Japan West, Australia Southeast, Mexico Central, Qatar Central, Switzerland West, Central India, East US 2 EUAP, Taiwan North, East Asia, UAE Central, Canada East, West US, France Central, Norway West, Germany West Central, South Africa North, West Europe, East US 2, Israel Central, Australia Central, Central US EUAP, Brazil Southeast, Japan East, Korea South, Germany North, Brazil South, UK West, Sweden South, West Central US, South Central US, Jio India Central, North Europe, Australia East, UAE North, Spain Central, Norway East, Korea Central, Poland Central
正常性イベントの種類	正常性の勧告

1-2. 内容

You’re receiving this notice because you use Azure Service Health. 
To ensure sensitive security advisories are only received by people with elevated permissions, we’re making changes to role-based access control (RBAC) in Azure Service Health beginning 22 April 2025. To make the changes, we’ll:

• Introduce a new version of the Resource Health API on 22 April 2025 which makes sure security advisory event details will be accessible only to privileged users.
• Enable RBAC for security advisory events in the Azure portal on 22 October 2025.
• Enable RBAC for security advisory events in Azure Resource Graph on 22 October 2025.

To avoid disruption, please ensure the right users have access by following the steps below.

1-3. 実施いただきたいアクション

If you’re accessing security advisories using the Azure portal:

• Review your security RBAC assignments before 22 October 2025 and make changes or additions as needed.

If you monitor the health of your resources or services using the Resource Health API, including viewing security advisories:

• Update to the new Resource Health API before old versions are deprecated, starting on 22 October 2025.
• Use FetchEventDetails to view sensitive security information going forward.

If you’re accessing security advisories in Azure Resource Graph:

• Review the ServiceHealthResources properties that will require elevated access and make changes or additions before 22 October 2025.

Visit Microsoft Learn to read more about these changes and stay informed about Azure security issues.

2. Azure Service Health (サービス正常性) の「セキュリティ アドバイザリ」に関する仕様変更について

今回の通知は、 Azure Service Health (サービス正常性) の「セキュリティ アドバイザリ」に関する仕様変更を通知しております。
サービス正常性の中でセキュリティ問題に関するイベントは 「セキュリティ アドバイザリ」 に分類されます。今後 「セキュリティ アドバイザリ」 の情報にアクセスする場合には、下記の事項にご留意いただきますようお願いいたします。

1. 「セキュリティ アドバイザリ」 のイベントを閲覧・取得するための権限について
2. 「セキュリティ アドバイザリ」 のイベントを取得する REST API について

2-1. 「セキュリティ アドバイザリ」 のイベントを閲覧・取得するための権限について

今回の仕様変更に伴い、「セキュリティ アドバイザリ」の機密性の高い情報にアクセスする権限が変更となります。
Azure ポータルの [サービス正常性] – [セキュリティ アドバイザリ] にアクセスして情報を閲覧するには、下記の Role Based Access (RBAC) For Security Incident に記載の権限 (*) が必要となります。

(*) Role Based Access (RBAC) For Security Incident

2-2. 「セキュリティ アドバイザリ」 のイベントを取得する REST API について

現在は、Event - Get By Subscription Id And Tracking Id や Event - Get By Tenant Id And Tracking Id の REST API を利用して「セキュリティ アドバイザリ」の情報を取得することができます。

今後、上記の API では「セキュリティ アドバイザリ」の機密情報に該当するプロパティは含まれなくなります。
このため、今後は下記の API をご利用いただく必要があり、Role Based Access (RBAC) For Security Incident に記載の権限も必要となります。

3. Azure Service Health (サービス正常性) の「セキュリティ アドバイザリ」に関する仕様変更に伴う必要なアクション

上記 2 点の仕様変更に伴って必要なアクションは以下の通りです。
今回の仕様変更によってお客様環境で影響のあるユーザー様や、REST API のご利用状況、アプリケーションの確認方法については、弊社からご案内できる情報がございません。誠に恐れ入りますが、お客様ご自身でシステムの設計資料や運用方法などを確認していただき、影響を受ける可能性のあるユーザー様やアプリケーションを特定していただく必要がございますのでご了承ください。

3-1. Azure ポータル や Azure Resource Graph でサービス正常性を閲覧している場合

Azure ポータルや Azure Resource Graph でサービス正常性イベントを確認している場合、2025 年 10 月 22 日までに対象のユーザー様に必要なロールを付与してください。

3-2. REST API でサービス正常性のイベントを取得している場合

今後も REST API で「セキュリティ アドバイザリ」 の情報を確認する場合には、2025 年 10 月 22 日までに、下記事項を実施してください。

• REST API を実行しているアプリケーションに対して必要な権限の付与をお願いいたします。

• 下記の REST API で「セキュリティ アドバイザリ」 の情報を取得するようにアプリケーションの改修をお願いいたします。

  • Event - fetch Details By Subscription Id And Tracking Id
  • Event - fetch Details By Tenant Id And Tracking Id
  • Security Advisory Impacted Resources - List By Subscription Id And Event Id
  • Security Advisory Impacted Resources - List By Tenant Id And Event Id をご利用ください

4. よくあるご質問

Q. 今回の仕様変更に関する情報が掲載されている公開情報はありますか。

セキュリティ アドバイザリを表示するための昇格されたアクセス権 の公開情報をご覧ください。

Q. 今回の仕様変更に伴って、サービス正常性アラートに影響はありますか。

今回の仕様変更は、サービス正常性アラートの動作に影響しません。
一方で、サービス正常性アラートで通知されるメールには、セキュリティ アドバイザリに関する機密性の高い情報が含まれることもございません。このため、セキュリティ アドバイザリに関する通知メールを受信した場合に、機密性の高い情報も含んで詳細を確認したい場合は、Azure ポータルのサービス正常性の画面にて直接ご確認いただきますようお願いいたします。

Q. Azure ポータルから REST API の利用状況を確認することはできますか。

いいえ、Azure ポータルから REST API の利用状況を確認することはできません。
お手数ではございますが、お客様ご自身でシステムの設計資料や運用方法などをご確認いただき、REST API のご利用状況をご確認くださいますようお願い申し上げます。

Q. 現時点でユーザーに必要なロールが割り当てられているかを確認する方法を教えてください。

Azure portal を使用して Azure でのロールの割り当てを一覧表示する の公開情報をご覧ください。

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。