Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Příslušné role: Administrativní agent | Bezpečnostní kontakt
Tento článek vám pomůže provést akce k potvrzení, zahrnutí a zabezpečení ohrožení zabezpečení.
-
Potvrdit:
- Zkontrolujte předplatná Azure, která jsou ohrožená, a vyhodnoťte anomálie výdajů. Další informace najdete v tématu Microsoft Cost Management.
- Důkladně prošetřujete rizikové uživatele a protokoly aktivit služby Azure Monitor, abyste potvrdili ohrožení zabezpečení a okamžitě ho obsahovali. Je důležité si uvědomit, že jakékoli metody přetrvání, které byly během vyšetřování přehlédnuty, by mohly vést k pokračujícímu přístupu útočníka, což by mohlo vést k opětovnému kompromitování. Proto je nezbytné, abyste se při vyšetřování vyhnuli jakýmkoli budoucím útokům.
-
obsahují:
- Pokud zjistíte, že je zákazník kompromitován a probíhá podvod, můžete se pokusit spolupracovat se zákazníkem nebo přijmout jednostranné opatření s cílem zrušit předplatné. Můžete začít okamžitě zrušením předplatných Azure, která jsou potvrzena tak, aby obsahovala ohrožení zabezpečení. Pak proveďte požadované kroky k rychlé identifikaci a vyřazení aktéra hrozby. Další informace najdete v tématu , jak rychle napravit ohrožené identity.
-
zabezpečené:
- Jakmile máte zneužití pod kontrolou, měli byste podniknout kroky k zabezpečení nájemníka. Postupujte podle osvědčených postupů pro poskytovatele cloudových řešení a zákaznických tenantů. Další informace naleznete v pokynech k řešení výstrah zabezpečení.
-
zlepšit:
- Věnujte nějaký čas prozkoumání a pochopení toho, jak došlo ke kompromisu. Tím by se mohly odhalit slabá místa v celkovém stavu zabezpečení, které je možné napravit.
Další informace najdete v tématu podpora.