確認、包含及保護入侵的重要步驟

適當的角色：系統管理員代理程式 |安全性聯繫人

本文可協助您採取動作來確認、包含及保護入侵。

1. 確認：
   • 檢閱遭入侵的 Azure 訂用帳戶，並檢查支出異常狀況。 如需詳細資訊，請參閱 Microsoft成本管理。
   • 進行徹底調查，檢查 有風險的使用者 和 Azure 監視器活動記錄 ，以確認入侵並立即包含風險。 請務必注意，在調查期間遺漏的任何持續性方法可能會導致攻擊者持續存取，這可能會導致潛在的重新編譯。 因此，請務必仔細調查，以防止任何未來的攻擊。
2. 包含：
   • 如果您判斷客戶遭到入侵且有詐騙，您可以嘗試與客戶合作，或採取單邊動作來取消訂閱。 您可以從立即 取消確認包含入侵的 Azure 訂 用帳戶開始。 然後，採取必要的步驟，以快速識別並收回威脅執行者。 如需詳細資訊，請參閱 如何快速補救遭入侵的身分識別。
3. 安全：
   • 當濫用受到控制時，您應該執行保護租使用者的工作。 請遵循 雲端解決方案提供者和客戶租使用者的最佳做法指導方針。 如需詳細資訊，請參閱 如何解決安全性警示的指示。
4. 改善：
   • 請花一些時間調查並瞭解入侵的發生方式。 這樣做可能會發現可以補救的整體安全性狀態弱點。

如需詳細資訊，請參閱 支援。