손상 확인, 포함 및 보안을 위한 필수 단계

적절한 역할: 관리 에이전트 | 보안 연락처

이 문서는 손상 확인, 포함 및 보안을 위한 작업을 수행하는 데 도움이 됩니다.

1. 확인:
   • 손상된 Azure 구독을 검토하고 지출 이상에 대해 검사. 자세한 내용은 Microsoft 비용 관리를 참조하세요.
   • 위험한 사용자 및 Azure Monitor 활동 로그를 조사하는 철저한 조사를 수행하여 손상 사항을 확인하고 즉시 노출을 포함합니다. 조사 중에 누락된 지속성 메서드는 공격자가 계속 액세스하여 잠재적인 재컴컴퓨트로 이어질 수 있다는 점에 유의해야 합니다. 따라서 향후 공격을 방지하기 위해 조사에 세심한 주의를 기울여야 합니다.
2. 포함:
   • 고객이 손상되었고 사기 행위가 발생한 경우 고객과 함께 작업하거나 일방적인 조치를 취하여 구독을 취소할 수 있습니다. 손상이 포함된 것으로 확인된 Azure 구독을 즉시 취소하여 시작할 수 있습니다. 그런 다음, 위협 행위자를 신속하게 식별하고 제거하는 데 필요한 단계를 수행합니다. 자세한 내용은 손상된 ID를 신속하게 수정하는 방법을 참조 하세요.
3. 보안:
   • 남용이 포함되면 테넌트 보안을 위해 작업을 수행해야 합니다. 클라우드 솔루션 공급자 및 고객 테넌트에 대한 모범 사례 지침을 따릅니다. 자세한 내용은 보안 경고를 해결하는 방법에 대한 지침을 참조 하세요.
4. 개선 사항:
   • 잠시 시간을 내어 손상이 어떻게 발생했는지 조사하고 이해합니다. 이렇게 하면 수정할 수 있는 전반적인 보안 상태의 약점을 발견할 수 있습니다.

자세한 내용은 지원을 참조하세요.