Passaggi essenziali per confermare, contenere e proteggere una compromissione

Ruoli appropriati: Agente amministratore | Contatto di sicurezza

Questo articolo illustra come eseguire azioni per confermare, contenere e proteggere una compromissione.

1. Conferma:
   • Esaminare le sottoscrizioni di Azure compromesse e verificare la presenza di anomalie di spesa. Per altre informazioni, vedere Gestione costi Microsoft.
   • Eseguire indagini approfondite esaminando gli utenti rischiosi e i log attività di Monitoraggio di Azure per confermare la compromissione e contenere immediatamente l'esposizione. È importante notare che qualsiasi metodo di persistenza perso durante l'indagine potrebbe comportare un accesso continuo da parte dell'utente malintenzionato, che potrebbe portare a una potenziale ricompromise. Pertanto, è essenziale essere meticolosi nell'indagine per prevenire eventuali attacchi futuri.
2. Contenere:
   • Se si determina che un cliente è compromesso ed è in corso una frode, è possibile provare a collaborare con il cliente o intraprendere un'azione unilaterale per annullare l'abbonamento. È possibile iniziare annullando immediatamente le sottoscrizioni di Azure confermate per contenere la compromissione. Eseguire quindi i passaggi necessari per identificare e rimuovere rapidamente l'attore di minacce. Per altre informazioni, vedere come correggere rapidamente le identità compromesse.
3. Proteggere:
   • Quando l'abuso è contenuto, è necessario eseguire il lavoro per proteggere il tenant. Seguire le linee guida sulle procedure consigliate per i provider di soluzioni cloud e i tenant dei clienti. Per altre informazioni, vedere le istruzioni su come risolvere gli avvisi di sicurezza.
4. Miglioramento:
   • Dedicare del tempo per analizzare e comprendere come si è verificata la compromissione. In questo modo potrebbero essere rilevati punti deboli nel comportamento di sicurezza generale che possono essere corretti.

Per altre informazioni, vedere supporto.