Passaggi essenziali per confermare, contenere e proteggere una compromissione

ruoli appropriati: agente di amministrazione | Contatto di sicurezza

Questo articolo illustra come eseguire azioni per confermare, contenere e proteggere una compromissione.

1. Conferma:
   • Esaminare le sottoscrizioni di Azure compromesse e verificare la presenza di anomalie di spesa. Per ulteriori informazioni, vedere Gestione dei costi Microsoft.
   • Conduci indagini approfondite esaminando i utenti rischiosi e i log delle attività di Azure Monitor per confermare la compromissione e contenere immediatamente l'esposizione. È importante notare che qualsiasi metodo di persistenza trascurato durante l'indagine potrebbe comportare un accesso continuo da parte dell'attaccante, che potrebbe portare a una potenziale nuova compromissione. Pertanto, è essenziale essere meticolosi nell'indagine per prevenire eventuali attacchi futuri.
2. Contenere:
   • Se si determina che un cliente è compromesso ed è in corso una frode, è possibile provare a collaborare con il cliente o intraprendere un'azione unilaterale per annullare l'abbonamento. È possibile iniziare immediatamente annullando le sottoscrizioni di Azure che sono confermate di contenere la compromissione. Eseguire quindi i passaggi necessari per identificare e rimuovere rapidamente l'attore di minacce. Per altre informazioni, vedere come correggere rapidamente le identità compromesse.
3. Sicuro:
   • Quando l'abuso è contenuto, bisogna lavorare per proteggere il tenant. Seguire le linee guida sulle migliori pratiche per Cloud Solution Providers e i tenant dei clienti . Per altre informazioni, vedere le istruzioni su come risolvere gli avvisi di sicurezza.
4. Migliorare:
   • Dedicare del tempo per analizzare e comprendere come si è verificata la compromissione. In questo modo potrebbero essere rilevati punti deboli nel comportamento di sicurezza generale che possono essere corretti.

Per ulteriori informazioni, vedere supporto.