Passos essenciais para confirmar, conter e garantir um compromisso

Funções apropriadas: Agente administrativo | Contacto de segurança

Este artigo ajuda você a tomar medidas para confirmar, conter e garantir um compromisso.

1. Confirme:
   • Analise as assinaturas do Azure que estão comprometidas e verifique se há anomalias de gastos. Para obter mais informações, consulte Microsoft cost management.
   • Conduza investigações completas examinando os usuários arriscados e os logs de atividade do Azure Monitor para confirmar a violação e conter a exposição imediatamente. É importante notar que qualquer método de persistência não detectado durante a investigação pode resultar em continuidade de acesso por parte do atacante, o que pode levar a um potencial recomprometimento. Portanto, é essencial ser meticuloso em sua investigação para evitar ataques futuros.
2. contêm:
   • Se você determinar que um cliente está comprometido e há fraude no voo, você pode tentar trabalhar com o cliente ou tomar medidas unilaterais para cancelar a assinatura. Você pode começar por cancelar imediatamente as assinaturas do Azure que confirmaram conter a violação. Em seguida, tome as medidas necessárias para identificar e remover o agente de ameaça rapidamente. Para obter mais informações, consulte como corrigir rapidamente as identidades comprometidas.
3. Seguro:
   • Quando o abuso é contido, você deve fazer o trabalho para proteger o inquilino. Siga as diretrizes de práticas recomendadas para Provedores de Soluções na Nuvem e locatários de clientes. Para obter mais informações, consulte as instruções sobre como lidar com alertas de segurança.
4. Melhorar:
   • Dedique algum tempo para investigar e entender como o comprometimento ocorreu. Isso pode revelar fraquezas em sua postura geral de segurança que podem ser corrigidas.

Para obter mais informações, consulte o suporte .