Viktiga steg för att bekräfta, innehålla och skydda en kompromiss

Lämpliga roller: Administratörsagent | Säkerhetskontakt

Den här artikeln hjälper dig att vidta åtgärder för att bekräfta, innehålla och skydda en kompromiss.

1. Bekräfta:
   • Granska de Azure-prenumerationer som har komprometterats och kontrollera om det finns utgiftsavvikelser. Mer information finns i Microsofts kostnadshantering.
   • Genomför noggranna undersökningar som undersöker riskfyllda användare och Azure Monitor-aktivitetsloggar för att bekräfta kompromissen och begränsa exponeringen omedelbart. Det är viktigt att observera att eventuella beständighetsmetoder som missades under undersökningen kan leda till fortsatt åtkomst av angriparen, vilket kan leda till en potentiell omkompromering. Därför är det viktigt att vara noggrann i din undersökning för att förhindra framtida attacker.
2. Innehåller:
   • Om du bedömer att en kund har komprometterats och det sker bedrägeri under flygning kan du försöka arbeta med kunden eller vidta ensidiga åtgärder för att avbryta prenumerationen. Du kan börja med att omedelbart avbryta de Azure-prenumerationer som bekräftas innehålla kompromissen. Vidta sedan de åtgärder som krävs för att snabbt identifiera och avlägsna hotskådespelaren. Mer information finns i hur du snabbt åtgärdar de komprometterade identiteterna.
3. Säker:
   • När missbruket är inneslutet bör du göra arbetet för att skydda klientorganisationen. Följ riktlinjerna för bästa praxis för Dobavljač rešenja u oblaku och kundklientorganisationer. Mer information finns i anvisningarna om hur du hanterar säkerhetsaviseringar.
4. Förbättra:
   • Ta dig tid att undersöka och förstå hur kompromissen inträffade. Om du gör det kan du upptäcka svagheter i din övergripande säkerhetsstatus som kan åtgärdas.

Mer information finns i supporten.