Pasos esenciales para confirmar, contener y proteger un riesgo
Roles adecuados: agente de Administración | Contacto de seguridad
Este artículo le ayuda a realizar acciones para confirmar, contener y proteger un riesgo.
- Confirmar:
- Revise las suscripciones de Azure que están en peligro y compruebe las anomalías de gasto. Para obtener más información, consulte Administración de costos de Microsoft.
- Realice investigaciones exhaustivas que examinen los usuarios de riesgo y los registros de actividad de Azure Monitor para confirmar el riesgo y contener la exposición inmediatamente. Es importante tener en cuenta que los métodos de persistencia perdidos durante la investigación podrían dar lugar a un acceso continuo por parte del atacante, lo que podría provocar una posible repetición. Por lo tanto, es esencial ser meticuloso en su investigación para evitar cualquier ataque futuro.
- Contener:
- Si determina que un cliente está en peligro y que hay fraudes en curso, puede intentar trabajar con el cliente o tomar medidas unilaterales para cancelar la suscripción. Puede empezar cancelando inmediatamente las suscripciones de Azure confirmadas para que contengan el riesgo. A continuación, siga los pasos necesarios para identificar y expulsar rápidamente al actor de amenazas. Para obtener más información, consulte cómo corregir rápidamente las identidades en peligro.
- Seguro:
- Cuando el abuso está contenido, debe realizar el trabajo para proteger el inquilino. Siga las instrucciones de procedimientos recomendados para Proveedor de soluciones en la nube e inquilinos de clientes. Para obtener más información, consulte las instrucciones sobre cómo abordar las alertas de seguridad.
- Mejorar:
- Dedique algún tiempo a investigar y comprender cómo se produjo el compromiso. Si lo hace, podría descubrir debilidades en su posición general de seguridad que se puede corregir.
Para obtener más información, consulte soporte técnico.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de