Bagikan melalui

Merespons peristiwa keamanan dengan dasbor Pemberitahuan Keamanan

  • Artikel

Peran yang sesuai: Agen Admin

Berlaku untuk: Mitra tagihan langsung Pusat Mitra dan penyedia tidak langsung

Dasbor Pemberitahuan Keamanan Pusat Mitra membantu Anda merespons dengan cepat terhadap keamanan, penipuan, dan peristiwa lain yang terjadi di Pusat Mitra atau penyewa pelanggan Anda.

API

Jika Anda memiliki beberapa penyewa Microsoft Entra di Pusat Mitra, Anda dapat menggunakan API berikut untuk mendapatkan dan memperbarui pemberitahuan alih-alih menggunakan dasbor Pemberitahuan Keamanan:

Prasyarat

Untuk menggunakan dasbor Pemberitahuan Keamanan Pusat Mitra, akun pengguna Anda harus diberi peran Agen Admin.

Pentingnya respons tepat waktu terhadap pemberitahuan

Saat pemberitahuan dibuat di dasbor Anda, sangat penting bagi Anda untuk melakukan triase dan mengurangi insiden yang menyebabkan pemberitahuan sesegera mungkin. Sebagai prinsip panduan, sebaiknya tanggapi pemberitahuan dalam waktu satu jam. Untuk jenis pemberitahuan Penipuan, semakin lama Anda mengambil untuk merespons dan mengurangi insiden yang menyebabkan pemberitahuan, semakin besar potensi dampak keuangan.

Membuka dasbor

Untuk membuka dasbor Pemberitahuan Keamanan Pusat Mitra:

  1. Masuk ke Pusat Mitra sebagai pengguna yang memiliki peran Agen Admin.
  2. Pilih ruang kerja Insights .
  3. Di menu sebelah kiri, di bawah Keamanan, pilih Pemberitahuan.

Anda juga dapat menggunakan tautan ini untuk langsung masuk ke dasbor.

Menampilkan pemberitahuan

Dasbor memperlihatkan informasi tentang kategori pemberitahuan berikut.

Cuplikan layar yang memperlihatkan dasbor Pemberitahuan Keamanan Pusat Mitra, termasuk waktu respons rata-rata, peristiwa baru minggu ini, diselesaikan, dan belum terselesaikan.

  • Waktu rata-rata: Waktu rata-rata untuk merespons dan mengatasi pemberitahuan selama 30 hari terakhir.
  • Peristiwa baru minggu ini: Jumlah pemberitahuan baru selama tujuh hari terakhir.
  • Diselesaikan: Jumlah pemberitahuan yang diselesaikan dengan alasan yang ditentukan (misalnya, Sah atau Penipuan).
  • Belum terselesaikan: Jumlah pemberitahuan yang belum terselesaikan yang perlu diperhatikan.

Bagian bawah dasbor mencantumkan pemberitahuan yang memengaruhi penyewa Pusat Mitra tempat Anda masuk.

Cuplikan layar yang memperlihatkan dasbor dan tindakan Pemberitahuan Keamanan yang bisa Anda ambil, termasuk Batalkan langganan dan Ekspor.

Tabel memiliki kolom ini:

  • Nama pemberitahuan: Informasi tingkat tinggi tentang apa yang terdeteksi.
  • ID Langganan: Pengidentifikasi yang muncul saat pemberitahuan terdeteksi dalam langganan Azure tertentu.
  • ID Pemberitahuan: Pengidentifikasi unik untuk pemberitahuan.
  • Status pemberitahuan: Status pemberitahuan (Aktif atau Teratasi).
  • Pertama kali diamati: Pertama kali pemberitahuan muncul.
  • Terakhir diamati: Waktu terbaru pemberitahuan muncul.
  • Jenis pemberitahuan: Jenis aktivitas yang terdeteksi dan yang menyebabkan pemberitahuan. Ada dua jenis pemberitahuan:
    • Pemberitahuan Azure: Menunjukkan bahwa pesan dikirim ke pelanggan langganan Azure yang terpengaruh dan ditampilkan sebagai pemberitahuan Service Health . Salinan pesan ini muncul di detail pemberitahuan.
    • Penggunaan Azure: Menunjukkan peningkatan aktivitas yang tidak biasa dalam langganan Azure atau aktivitas anomali yang terjadi dalam langganan, seperti penambangan cryptocurrency.
  • Tingkat keparahan: Tingkat urgensi dalam merespons pemberitahuan.

Anda dapat menggunakan opsi Filter untuk mengubah pemberitahuan mana yang muncul di dasbor Pemberitahuan .

Anda bisa menggunakan fitur Pencarian untuk mencari semua pemberitahuan untuk informasi yang Anda masukkan dalam kotak. Hasil pencarian mencakup informasi berikut:

  • ID Langganan
  • ID Pemberitahuan
  • Nama pelanggan

Tindakan pada halaman detail pemberitahuan

Untuk menampilkan detail selengkapnya tentang pemberitahuan, pilih nama pemberitahuan. Misalnya, contoh pemberitahuan berikut menunjukkan perilaku yang berkaitan dengan penambangan cryptocurrency yang terjadi dalam langganan Azure.

Cuplikan layar yang memperlihatkan detail pemberitahuan yang terkait dengan penambangan cryptocurrency.

Bagian atas

Bagian atas halaman detail pemberitahuan memperlihatkan informasi pelanggan dan penjual (jika berlaku).

Deskripsi peringatan

Bagian Deskripsi pemberitahuan memberikan gambaran umum mengapa pemberitahuan terjadi, bersama dengan langkah-langkah untuk menyelidiki.

Sumber daya yang terdampak

Bagian Sumber daya yang terkena dampak berisi dua tindakan:

  • Tandai sebagai sah: Anda menyelidiki sumber daya dan tidak menemukan bukti apa yang ditunjukkan atau diverifikasi pemberitahuan dengan pelanggan bahwa perilaku tersebut diharapkan.
  • Tandai sebagai penipuan: Anda menyelidiki sumber daya dan menemukan bahwa mereka melakukan perilaku yang ditunjukkan oleh pemberitahuan.

Saat Anda menyelesaikan penyelidikan ke pemberitahuan, pilih tindakan untuk memberi tahu Pusat Mitra apa yang Anda temukan. Memilih tindakan menandai pemberitahuan Diselesaikan. Tindakan yang Anda pilih menunjukkan alasan (yaitu, nilai Alasan ) mengapa Anda menyelesaikan pemberitahuan.

Informasi sumber daya

Bagian Informasi sumber daya menyediakan detail tentang sumber daya yang terlibat dalam deteksi yang menyebabkan pemberitahuan. Dalam contoh ini, ada komputer virtual bernama badvmtest dalam grup sumber daya bernama testserver. Waktu koneksi pertama dan Nilai waktu koneksi terakhir menunjukkan ketika kami pertama kali mendeteksi sumber daya ini menghubungi kumpulan penambangan yang diketahui dan waktu terbaru yang kami amati.

Informasi Tambahan

Bagian Informasi tambahan menyediakan detail tentang perilaku yang dipamerkan sumber daya, jika ada. Dalam contoh ini, komputer virtual badvmtest berkomunikasi dengan alamat IP kumpulan penambangan yang diketahui. Bagian Informasi sumber daya menunjukkan bahwa informasi tersebut tersambung ke alamat IP empat kali antara Waktu koneksi pertama dan Waktu koneksi terakhir.

Sumber

Di bagian Sumber Daya , gunakan tautan untuk mempelajari selengkapnya tentang pemberitahuan dan apa yang harus dilakukan saat Anda menerima pemberitahuan.

Bagian bawah

Bagian bawah halaman detail pemberitahuan memperlihatkan tiga tombol untuk tindakan yang dapat Anda ambil.

Cuplikan layar yang memperlihatkan bagian bawah pemberitahuan keamanan, dengan opsi untuk membatalkan langganan, mengelola langganan, atau kembali ke pemberitahuan.

  • Batalkan langganan: Anda harus memiliki peran Administrator Global dan Agen Admin untuk menggunakan tindakan ini. Jika penyelidikan Anda ke pemberitahuan menunjukkan bahwa pihak yang tidak sah menimpa langganan Azure, Anda dapat memilih Batalkan langganan untuk membatalkan alokasi semua sumber daya di langganan Azure dan menandai semua data dalam langganan untuk dihapus setelah periode retensi.

    Sebelum Anda mengambil tindakan ini, kami sarankan Anda berkomunikasi dengan pelanggan Anda tentang pemberitahuan dan (jika memungkinkan) mendapatkan persetujuan mereka untuk membatalkan langganan. Saat Anda memilih tombol, dialog muncul dan meminta Anda untuk mengonfirmasi bahwa Anda memahami dampak tindakan ini.

    Cuplikan layar yang memperlihatkan dialog untuk membatalkan langganan, dengan opsi untuk kembali dan melanjutkan pembatalan.

    Untuk membatalkan langganan Azure, pilih Lanjutkan dengan pembatalan. Saat Anda memilih Lanjutkan dengan pembatalan, langganan dibatalkan dan semua pemberitahuan untuk langganan tersebut ditandai Diselesaikan dengan alasan Penipuan.

    Untuk informasi selengkapnya, lihat Membatalkan langganan Azure.

  • Kelola langganan: Tindakan ini membawa Anda ke portal Azure dengan menggunakan Admin atas Nama (AOBO). Berdasarkan tingkat akses yang diberikan pelanggan kepada Anda, Anda mungkin dapat menyelidiki lebih lanjut sumber daya yang ditunjukkan dalam detail pemberitahuan. Untuk informasi selengkapnya, lihat Mengelola langganan dan sumber daya di bawah paket Azure.

  • Kembali ke pemberitahuan: Tindakan ini mengembalikan Anda ke dasbor Pemberitahuan Keamanan dengan daftar pemberitahuan.

Tindakan di dasbor Pemberitahuan Keamanan

Di atas daftar pemberitahuan di dasbor Pemberitahuan Keamanan adalah dua tindakan yang dapat Anda lakukan.

Cuplikan layar yang memperlihatkan dasbor Pemberitahuan Keamanan dan opsi untuk membatalkan langganan dan mengekspor informasi.

  • Batalkan langganan: Anda harus memiliki peran Administrator Global dan Agen Admin untuk menggunakan tindakan ini. Jika penyelidikan Anda ke pemberitahuan menunjukkan bahwa pihak yang tidak sah menimpa langganan Azure, Anda dapat memilih Batalkan langganan untuk membatalkan alokasi semua sumber daya di langganan Azure dan menandai semua data dalam langganan untuk dihapus setelah periode retensi.

    Sebelum Anda mengambil tindakan ini, kami sarankan Anda berkomunikasi dengan pelanggan Anda tentang pemberitahuan dan (jika memungkinkan) mendapatkan persetujuan mereka untuk membatalkan langganan. Saat Anda memilih tombol, dialog muncul dan meminta Anda untuk mengonfirmasi bahwa Anda memahami dampak tindakan ini.

    Untuk membatalkan langganan Azure, pilih Lanjutkan dengan pembatalan.

    Cuplikan layar yang memperlihatkan dialog konfirmasi untuk membatalkan langganan.

  • Ekspor: Jika Anda ingin mengekspor semua informasi terperinci tentang pemberitahuan, Anda dapat menggunakan tindakan Ekspor untuk mengunduh file nilai yang dipisahkan koma (CSV) yang berisi informasi pemberitahuan.

    Tindakan ini menghasilkan file CSV hanya dengan pemberitahuan yang saat ini Anda lihat. Untuk menyesuaikan pemberitahuan yang ingin Anda ekspor, gunakan opsi Filter .

Konten terkait