確認、遏制及保護安全漏洞的重要步驟

適當的角色：系統管理代理人 | 安全性聯繫人

本文可協助您採取行動來確認、控制及處理已發現的安全漏洞。

1. 確認：
   • 檢閱遭入侵的 Azure 訂用帳戶，並檢查支出異常狀況。 如需詳細資訊，請參閱 Microsoft成本管理。
   • 進行徹底調查，檢查 有風險的使用者 和 Azure Monitor 活動記錄， 確認漏洞並立即遏制曝光。 請務必注意，在調查期間遺漏的任何持久性方法可能會導致攻擊者持續進入，這可能會導致潛在的再度入侵。 因此，請務必仔細調查，以防止任何未來的攻擊。
2. 包含：
   • 如果您判斷客戶遭到安全漏洞攻擊並且存在進行中的詐騙，您可以嘗試與客戶合作，或者採取單方面措施取消訂閱。 您可以從立即 取消已確認包含入侵的 Azure 訂用帳戶 開始。 然後，採取必要的步驟，以快速識別並收回威脅執行者。 如需詳細資訊，請參閱 如何快速補救遭入侵的身分識別。
3. 安全：
   • 當濫用受到控制時，您應該執行保護租使用者的工作。 請遵循 雲端解決方案提供者 和客戶租戶 的最佳做法指導方針。 如需詳細資訊，請參閱如何解決安全性警示 的指示。
4. 改善：
   • 請花一些時間調查並瞭解入侵的發生方式。 這樣做可能會發現可以補救的整體安全性狀態弱點。

如需詳細資訊，請參閱 支援。