Alapvető lépések a kompromisszum megerősítéséhez, megfékezéséhez és biztonságossá tételéhez

Megfelelő szerepkörök: Rendszergazda ügynök | Biztonsági kapcsolattartó

Ez a cikk segítséget nyújt a kompromisszum megerősítéséhez, megfékezéséhez és védelméhez.

1. Erősítse meg:
   • Tekintse át a sérült Azure-előfizetéseket, és ellenőrizze a kiadási anomáliákat. További információkért lásd a Microsoft költségkezelését.
   • Végezzen alapos vizsgálatokat a kockázatos felhasználók és az Azure Monitor tevékenységnaplóinak vizsgálatával, hogy megerősítse a kompromisszumot, és azonnal tartalmazza az expozíciót. Fontos megjegyezni, hogy a vizsgálat során elmulasztott adatmegőrzési módszerek a támadó folyamatos hozzáférését eredményezhetik, ami potenciális újrafordításhoz vezethet. Ezért fontos, hogy aprólékos legyen a vizsgálatban, hogy megelőzze a jövőbeli támadásokat.
2. A következőket tartalmazza:
   • Ha azt állapítja meg, hogy az ügyfél biztonsága sérül, és a járaton belüli csalás történik, megpróbálhat együttműködni az ügyféllel, vagy egyoldalúan felléphet az előfizetés lemondása érdekében. Első lépésként azonnal lemondhatja azokat az Azure-előfizetéseket , amelyekről megerősítést nyert, hogy tartalmazzák a kompromisszumot. Ezután végezze el a szükséges lépéseket a fenyegetési szereplő gyors azonosításához és kizárásához. További információkért tekintse meg a sérült identitások gyors szervizelését.
3. Biztonságos:
   • Ha a visszaélést megfékezi, a bérlő védelme érdekében végezze el a munkát. Kövesse a Felhőszolgáltató és az ügyfélbérlőkre vonatkozó ajánlott eljárásokat. További információkért tekintse meg a biztonsági riasztások kezelésére vonatkozó utasításokat.
4. Fejlesztés:
   • Szánjon egy kis időt a kompromisszum kivizsgálására és megértésére. Ha így tesz, feltárhatja a helyreállítható általános biztonsági helyzet gyengeségeit.

További információ: támogatás.