Essentiële stappen om een compromis te bevestigen, in te dammen en te beveiligen

juiste rollen: Beheerdersagent | Contactpersoon voor beveiliging

Dit artikel helpt u bij het uitvoeren van acties om een inbreuk te bevestigen, te bevatten en te beveiligen.

1. bevestigen:
   • Controleer de Azure-abonnementen die zijn aangetast en controleer op de bestedingsafwijkingen. Zie Microsoft Cost Managementvoor meer informatie.
   • Voer grondig onderzoek uit naar de riskante gebruikers en Azure Monitor-activiteitenlogboeken om de compromittering te bevestigen en de blootstelling onmiddellijk te beperken. Het is belangrijk om op te merken dat eventuele persistentiemethoden die tijdens het onderzoek zijn gemist, kunnen leiden tot voortdurende toegang door de aanvaller, wat kan leiden tot een hernieuwde compromise. Daarom is het essentieel om zorgvuldig te zijn in uw onderzoek om toekomstige aanvallen te voorkomen.
2. Bevatten:
   • Als u vaststelt dat een klant is gecompromitteerd en er sprake is van fraude, kunt u proberen samen te werken met de klant of eenzijdige actie ondernemen om het abonnement te annuleren. U kunt beginnen met het annuleren van de Azure-abonnementen die bevestigd zijn om de inbreuk te bevatten, onmiddellijk. Voer vervolgens de vereiste stappen uit om de bedreigingsacteur snel te identificeren en te verwijderen. Zie hoe u de aangetaste identiteiten snel kunt herstellenvoor meer informatie.
3. Secure:
   • Wanneer het misbruik onder controle is, moet u het werk doen om de tenant te beveiligen. Volg de best practice-richtlijnen voor Cloud Solution Providers en klanttenants. Zie de instructies voor het oplossen van beveiligingswaarschuwingenvoor meer informatie.
4. verbeteren:
   • Neem even de tijd om te onderzoeken en te begrijpen hoe het compromis heeft plaatsgevonden. Als u dit doet, kunnen zwakke punten in uw algehele beveiligingspostuur worden ontdekt die kunnen worden hersteld.

Zie supportvoor meer informatie.