Etapas essenciais para confirmar, conter e garantir um compromisso

Funções apropriadas: Agente administrador | Contato de segurança

Este artigo ajuda você a tomar ações para confirmar, conter e proteger um comprometimento.

1. Confirme:
   • Revise as assinaturas do Azure que estão comprometidas e verifique as anomalias de gasto. Para obter mais informações, consulte Gerenciamento de custos da Microsoft.
   • Conduza investigações completas examinando os usuários arriscados e os logs de atividade do Azure Monitor para confirmar o comprometimento e conter a exposição imediatamente. É importante notar que quaisquer métodos de persistência perdidos durante a investigação podem resultar em acesso contínuo pelo invasor, o que pode levar a um potencial recomprometimento. Portanto, é essencial ser meticuloso em sua investigação para evitar ataques futuros.
2. Conter:
   • Se você determinar que um cliente está comprometido e há fraude durante o voo, poderá tentar trabalhar com o cliente ou tomar medidas unilaterais para cancelar a assinatura. Você pode começar cancelando imediatamente as assinaturas do Azure que são confirmadas para conter o comprometimento. Em seguida, tome as medidas necessárias para identificar e remover o agente da ameaça rapidamente. Para obter mais informações, consulte como corrigir rapidamente as identidades comprometidas.
3. Seguro:
   • Quando o abuso é contido, você deve fazer o trabalho para proteger o inquilino. Siga as diretrizes de práticas recomendadas para provedores de soluções em nuvem e locatários de clientes. Para obter mais informações, consulte as instruções sobre como lidar com alertas de segurança.
4. Melhorar:
   • Reserve um tempo para investigar e entender como o comprometimento ocorreu. Isso pode revelar fraquezas em sua postura geral de segurança que podem ser corrigidas.

Para obter mais informações, consulte suporte.