Pasos esenciales para confirmar, contener y proteger un riesgo

Roles adecuados: Agente de administración | Contacto de seguridad

Este artículo le ayuda a realizar acciones para confirmar, contener y proteger un riesgo.

1. Confirmar:
   • Revise las suscripciones de Azure que están en peligro y compruebe las anomalías de gasto. Para obtener más información, consulte Administración de costos de Microsoft.
   • Realice investigaciones exhaustivas que examinen los usuarios de riesgo y los registros de actividad de Azure Monitor para confirmar el riesgo y contener la exposición inmediatamente. Es importante tener en cuenta que los métodos de persistencia perdidos durante la investigación podrían dar lugar a un acceso continuo por parte del atacante, lo que podría provocar una posible repetición. Por lo tanto, es esencial ser meticuloso en su investigación para evitar cualquier ataque futuro.
2. Contener:
   • Si determina que un cliente está en peligro y que hay fraudes en curso, puede intentar trabajar con el cliente o tomar medidas unilaterales para cancelar la suscripción. Puede empezar cancelando inmediatamente las suscripciones de Azure confirmadas para que contengan el riesgo. A continuación, siga los pasos necesarios para identificar y expulsar rápidamente al actor de amenazas. Para obtener más información, consulte cómo corregir rápidamente las identidades en peligro.
3. Seguro:
   • Cuando el abuso está contenido, debe realizar el trabajo para proteger el inquilino. Siga las instrucciones de procedimientos recomendados para Proveedor de soluciones en la nube e inquilinos de clientes. Para obtener más información, consulte las instrucciones sobre cómo abordar las alertas de seguridad.
4. Mejorar:
   • Dedique algún tiempo a investigar y comprender cómo se produjo el compromiso. Si lo hace, podría descubrir debilidades en su posición general de seguridad que se puede corregir.

Para obtener más información, consulte soporte técnico.