Alapvető lépések a kompromisszum megerősítéséhez, megfékezéséhez és biztonságossá tételéhez
Megfelelő szerepkörök: Rendszergazda ügynök | Biztonsági kapcsolattartó
Ez a cikk segítséget nyújt a kompromisszum megerősítéséhez, megfékezéséhez és védelméhez.
- Erősítse meg:
- Tekintse át a sérült Azure-előfizetéseket, és ellenőrizze a kiadási anomáliákat. További információkért lásd a Microsoft költségkezelését.
- Végezzen alapos vizsgálatokat a kockázatos felhasználók és az Azure Monitor tevékenységnaplóinak vizsgálatával, hogy megerősítse a kompromisszumot, és azonnal tartalmazza az expozíciót. Fontos megjegyezni, hogy a vizsgálat során elmulasztott adatmegőrzési módszerek a támadó folyamatos hozzáférését eredményezhetik, ami potenciális újrafordításhoz vezethet. Ezért fontos, hogy aprólékos legyen a vizsgálatban, hogy megelőzze a jövőbeli támadásokat.
- A következőket tartalmazza:
- Ha azt állapítja meg, hogy az ügyfél biztonsága sérül, és a járaton belüli csalás történik, megpróbálhat együttműködni az ügyféllel, vagy egyoldalúan felléphet az előfizetés lemondása érdekében. Első lépésként azonnal lemondhatja azokat az Azure-előfizetéseket , amelyekről megerősítést nyert, hogy tartalmazzák a kompromisszumot. Ezután végezze el a szükséges lépéseket a fenyegetési szereplő gyors azonosításához és kizárásához. További információkért tekintse meg a sérült identitások gyors szervizelését.
- Biztonságos:
- Ha a visszaélést megfékezi, a bérlő védelme érdekében végezze el a munkát. Kövesse a Felhőszolgáltató és az ügyfélbérlőkre vonatkozó ajánlott eljárásokat. További információkért tekintse meg a biztonsági riasztások kezelésére vonatkozó utasításokat.
- Fejlesztés:
- Szánjon egy kis időt a kompromisszum kivizsgálására és megértésére. Ha így tesz, feltárhatja a helyreállítható általános biztonsági helyzet gyengeségeit.
További információ: támogatás.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: