Основные шаги для подтверждения, хранения и защиты компрометации

Соответствующие роли: агент администрирования | Контакт с безопасностью

Эта статья поможет вам выполнить действия для подтверждения, хранения и защиты компрометации.

1. Подтвердите:
   • Просмотрите подписки Azure, скомпрометированные и проверьте аномалии расходов. Дополнительные сведения см. в разделе "Управление затратами Майкрософт".
   • Проводите тщательные исследования, изучая рискованных пользователей и журналы действий Azure Monitor, чтобы подтвердить компрометацию и сразу же содержать экспозицию. Важно отметить, что любые методы сохраняемости, пропущенные во время расследования, могут привести к продолжению доступа злоумышленника, что может привести к потенциальному повторному выпуску. Поэтому важно быть тщательным в вашем расследовании, чтобы предотвратить любые будущие атаки.
2. Содержит:
   • Если вы определите, что клиент скомпрометирован и есть мошенничество в полете, вы можете попытаться работать с клиентом или принять односторонние меры для отмены подписки. Вы можете начать немедленно отменять подписки Azure, которые подтверждены, чтобы содержать компрометацию. Затем выполните необходимые действия для быстрого выявления и вытеснения субъекта угроз. Дополнительные сведения см. в статье о быстром исправлении скомпрометированных удостоверений.
3. Безопасный:
   • Если злоупотребление содержится, необходимо выполнить эту работу для защиты клиента. Следуйте рекомендациям по поставщик облачных решений и клиентам клиентов. Дополнительные сведения см. в инструкциях по устранению оповещений системы безопасности.
4. Улучшено:
   • Проанализируйте и понять, как произошла компрометация. Это может выявить слабые места в общем состоянии безопасности, которые могут быть исправлены.

Дополнительные сведения см . в разделе поддержки.