Freigeben über

Wesentliche Schritte zur Bestätigung, Eindämmung und Sicherung eines Kompromisses

  • Artikel

Geeignete Rollen: Administrator-Agent | Sicherheitskontakt

Dieser Artikel hilft Ihnen, Maßnahmen zu ergreifen, um eine Kompromittierung zu bestätigen, einzudämten und zu sichern.

Infografikfluss mit Schritten zur Bestätigung, Aufnahme, Sicherheit und Verbesserung von Sicherheitskompromittierungen.

  1. Bestätigen:
    • Überprüfen Sie die Azure-Abonnements, die kompromittiert sind, und überprüfen Sie die Ausgabenanomalien. Weitere Informationen finden Sie unter Microsoft Cost Management.
    • Führen Sie gründliche Untersuchungen durch, um die riskanten Benutzer und Azure Monitor-Aktivitätsprotokolle zu überprüfen, um die Kompromittierung zu bestätigen und die Exposition sofort einzudämmen. Es ist wichtig zu beachten, dass alle während der Untersuchung verpassten Persistenzmethoden dazu führen könnten, dass der Angreifer weiterhin zugriffe, was zu einer potenziellen Neukompilierung führen könnte. Daher ist es wichtig, in Ihrer Untersuchung sorgfältig zu sein, um zukünftige Angriffe zu verhindern.
  2. Enthalten:
    • Wenn Sie feststellen, dass ein Kunde kompromittiert ist und betrugsfrei ist, können Sie versuchen, mit dem Kunden zu arbeiten oder einseitige Maßnahmen zum Kündigen des Abonnements zu ergreifen. Sie können beginnen, indem Sie sofort die Azure-Abonnements kündigen, die bestätigt werden, dass sie die Kompromittierung enthalten. Führen Sie dann die erforderlichen Schritte aus, um den Bedrohungsakteur schnell zu identifizieren und zu entfernen. Weitere Informationen finden Sie in der schnellen Behebung der kompromittierten Identitäten.
  3. Sicher:
  4. Verbessern Sie:
    • Nehmen Sie sich etwas Zeit, um zu untersuchen und zu verstehen, wie der Kompromiss aufgetreten ist. Auf diese Weise können Schwachstellen in Ihrem gesamten Sicherheitsstatus entdeckt werden, die behoben werden können.

Weitere Informationen finden Sie unter Support.