Passos essenciais para confirmar, conter e garantir um compromisso

Funções apropriadas: Agente administrativo | Contacto de segurança

Este artigo ajuda você a tomar medidas para confirmar, conter e garantir um compromisso.

1. Confirme:
   • Analise as assinaturas do Azure que estão comprometidas e verifique se há anomalias de gastos. Para obter mais informações, consulte Gerenciamento de custos da Microsoft.
   • Conduza investigações completas examinando os usuários arriscados e os logs de atividade do Azure Monitor para confirmar o comprometimento e conter a exposição imediatamente. É importante notar que qualquer método de persistência perdido durante a investigação pode resultar em acesso contínuo por parte do atacante, o que pode levar a um potencial recomprometimento. Portanto, é essencial ser meticuloso em sua investigação para evitar ataques futuros.
2. Conter:
   • Se você determinar que um cliente está comprometido e há fraude no voo, você pode tentar trabalhar com o cliente ou tomar medidas unilaterais para cancelar a assinatura. Você pode começar cancelando imediatamente as assinaturas do Azure confirmadas para conter o comprometimento. Em seguida, tome as medidas necessárias para identificar e remover o agente de ameaça rapidamente. Para obter mais informações, consulte como corrigir rapidamente as identidades comprometidas.
3. Seguro:
   • Quando o abuso é contido, você deve fazer o trabalho para proteger o inquilino. Siga as diretrizes de práticas recomendadas para provedores de soluções na nuvem e locatários de clientes. Para obter mais informações, consulte as instruções sobre como lidar com alertas de segurança.
4. Melhorar:
   • Reserve algum tempo para investigar e entender como o compromisso ocorreu. Isso pode revelar fraquezas em sua postura geral de segurança que podem ser corrigidas.

Para obter mais informações, consulte suporte.