Základní kroky k potvrzení, zahrnutí a zabezpečení ohrožení zabezpečení
Příslušné role: Agent pro správu | Kontakt zabezpečení
Tento článek vám pomůže provést akce k potvrzení, zahrnutí a zabezpečení ohrožení zabezpečení.
- Potvrdit:
- Zkontrolujte předplatná Azure, která jsou ohrožená, a zkontrolujte anomálie útraty. Další informace najdete v tématu Microsoft Cost Management.
- Důkladně prošetřujete rizikové uživatele a protokoly aktivit služby Azure Monitor, abyste potvrdili ohrožení zabezpečení a okamžitě ho obsahovali. Je důležité si uvědomit, že všechny metody trvalosti, které během vyšetřování zmeškaly, by mohly vést k trvalému přístupu útočníka, což by mohlo vést k potenciálnímu překompromitování. Proto je nezbytné, abyste se při vyšetřování vyhnuli jakýmkoli budoucím útokům.
- Obsahují:
- Pokud zjistíte, že dojde k ohrožení zabezpečení zákazníka a dojde k úniku podvodů, můžete zkusit spolupracovat se zákazníkem nebo provést jednostranné kroky k zrušení předplatného. Můžete začít tím, že okamžitě zrušíte předplatná Azure, která jsou potvrzena tak, aby obsahovala ohrožení zabezpečení. Pak proveďte požadované kroky k rychlé identifikaci a vyřazení aktéra hrozby. Další informace najdete v tématu rychlé nápravy ohrožených identit.
- Zabezpečení:
- Pokud je zneužití obsaženo, měli byste postupovat při zabezpečení tenanta. Dodržujte osvědčené postupy pro poskytovatele cloudových řešení a tenanty zákazníků. Další informace najdete v pokynech k řešení výstrah zabezpečení.
- Vylepšení:
- Chvíli prověřte a zjistěte, jak došlo k ohrožení. Tím by se mohly odhalit slabá místa v celkovém stavu zabezpečení, které je možné napravit.
Další informace najdete v tématu podpora.