중요
Microsoft CSP(클라우드 솔루션 공급자) 파트너는 고객의 서비스 구매 및 사용에 대한 책임이 있습니다. 파트너는 고객의 비정상적인 활동을 모니터링하고 해결하는 것이 중요합니다. 의심스러운 활동을 감지하는 경우 Microsoft에서 파트너 알림을 보낼 수 있지만 파트너가 비정상적인 고객의 동작을 감지하는 데 도움이 되는 추가 모니터링 방법을 사용하는 것이 중요합니다.
Microsoft는 온라인 트랜잭션 위험 관리를 중요하게 생각하며 파트너도 비즈니스 위험을 완화하기 위해 동일한 작업을 수행해야 합니다. 파트너를 지원하기 위해 Microsoft는 온라인으로 고객과 작업할 때 위험을 관리하기 위한 권장 사항 집합을 공유하고 있습니다. Microsoft는 파트너를 지원하기 위해 최선을 다하고 있지만 파트너는 고객의 사기성 구매 및/또는 고객이 구매한 서비스의 미지급금에 대해 재정적으로 책임을 집니다.
온라인 위험 관리 모범 사례
이 섹션에서는 파트너가 알아야 하는 온라인 트랜잭션 위험 관리의 기본 측면에 대한 정보를 제공합니다.
완화할 위험 노출은 다음 표를 참조하세요.
| 위험 노출 | 정의 | 예제 |
|---|---|---|
| 서비스 남용 | 온라인 서비스 약관에 설명된 대로 Microsoft의 허용 가능한 사용 정책을 위반하여 클라우드 서비스를 사용하는 고객 또는 악의적인 행위자 | -스팸 -해킹 - DDOS 공격 - 암호화 마이닝 - 맬웨어 배포 - 불법 복제된 구독 재판매 |
| 서비스 도난/사기* | 소비된 서비스에 대해 지불할 의도가 없고, 도난당한 결제 수단을 사용하거나 허위 청구 정보를 제공하며, 미결제 잔액에 대한 지급을 포기할 가능성이 있는 고객입니다. | - 직접 발생하지 않는 트랜잭션 - 잘못 표현된 ID - 잘못 표현된 ID - 결제 의도 없이 프로비전되고 사용되는 서비스 - 잘못된 행위자가 계정 생성 및 구매를 자동화했습니다. |
* 서비스/사기의 도난은 신흥 시장과 고위험 지역에서 더 높을 수 있습니다.
사기 및 남용 위험을 완화하기 위한 모범 사례
사기 및 남용을 완화하는 것은 Microsoft 서비스의 무결성과 보안을 유지하는 데 매우 중요합니다. 파트너는 다음 권장 사항을 사용하여 사기 및 남용 위험에 대한 노출을 줄이기 위해 정책 개발 및 관행을 도울 수 있습니다.
- 사전 탐지, 예방, 격리, 탐지, 조사 및 완화를 포함하는 포괄적인 프레임워크를 활용합니다. 이 방법을 사용하면 사기 및 남용 대응을 여러 각도에서 볼 수 있으며 필요한 모든 보안 조치가 적용됩니다.
- Microsoft 보안 경고에 가입하여 무단 접근 및 계정 탈취와 관련된 탐지를 수신하세요. 지침은 이 가이드를 참조하세요.
- 손상 확인, 포함 및 보안을 위한 조치를 취합니다. 모범 사례는 이 가이드를 참조하세요.
- 사기 및 남용 인시던트 처리를 위한 명확한 보고 및 에스컬레이션 경로를 설정합니다.
- 강력한 ID 확인 메커니즘을 구현하여 무단 액세스를 방지하고 합법적인 사용자만 클라우드 서비스와 상호 작용하도록 합니다.
- 모든 관리 사용자에 대해 MFA(다단계 인증)를 사용하도록 설정합니다. 지침은 이 가이드를 참조하세요.
- Microsoft 고객(파트너 포함)과 Microsoft 간의 공유 책임 모델을 이해합니다.
- 사기 및 남용 인시던트 및 재정적 영향으로부터 비즈니스를 보호하기 위해 효과적인 사기 및 남용 위험 관리 전략을 개발하고 구현합니다.
- 새 고객을 온보딩하기 위한 모범 사례를 참조하세요.
- 고객 계정 및 청구 관리에 대한 모범 사례를 참조하세요.
- 테넌트 보안에 도움이 되는 CSP 보안 모범 사례를 참조하세요.
- 고객이 테넌트 모니터링 및 보안을 위해 고객 보안 모범 사례를 참조하세요.
허용 가능한 사용 정책 적용
- Microsoft와의 계약의 일환으로 파트너 및 고객은 온라인 서비스 약관에 설명된 대로 허용 가능한 사용 정책을 준수해야 합니다.
- Microsoft가 허용 가능한 사용 정책을 위반하는 것으로 확인하거나 의심하는 파트너 또는 고객 활동을 감지하거나 이를 알게 되면 Microsoft는 적용 단계를 수행합니다.
- 허용 가능한 사용 정책을 위반하면 온라인 서비스가 일시 중단될 수 있습니다. 필요한 경우 일시 중단이 즉시 발생할 수 있습니다. 그렇지 않으면 Microsoft는 조치를 취해야 한다는 요청이나 이미 취한 조치에 대해 파트너에게 알립니다.
Microsoft 알림
Microsoft는 알림 서비스를 구현했으며 파트너가 구독 관리자와 연결된 전자 메일 주소를 정기적으로 업데이트하는 것이 중요합니다.
- 파트너는 필요에 따라 Microsoft 알림을 신속하게 수신, 검토, 작업 및 응답하는 프로세스를 개발하고 구현해야 합니다.
- Microsoft가 비정상적인 활동을 감지하면 Microsoft는 다음 시나리오에서 파트너에게 알림을 보냅니다.
- 구독이 온라인 서비스에 허용되는 사용 정책을 위반하는 것으로 의심되거나 결정되는 경우 및/또는
- 구독이 의심스러운 활동(예: 사기/남용)과 연결되고 Microsoft, 파트너 및/또는 고객에게 즉각적인 위험을 초래하는 경우.
- 고객 알림은 Azure Service Health 블레이드를 통해 Azure Portal에서 전송됩니다. Azure Portal을 사용하여 서비스 알림에 대한 활동 로그 경고 만들기 문서에서 경고를 설정하는 방법을 알아봅니다.
- 일반적인 남용 이메일 알림: 이메일은 구독 관리자 및 소유자에게
azsafety@microsoft.com로부터 전송됩니다. 중요한 전자 메일이 스팸 폴더로 이동하지 않도록 전자 메일 주소를 azsafety@microsoft.com 추가하는 것이 좋습니다.
참고
파트너는 추가 방법을 사용하여 비정상적인 사용 및 의심스러운 활동을 검색하고 Microsoft 알림에만 의존하지 않아야 합니다.
알림 및 예상 작업
참고
Microsoft는 고객과 연결된 구독이 위험하거나 의심스러운 활동을 표시하는 경우 파트너에게 알리기 위해 합리적인 노력을 기울입니다. 그러나 파트너는 Microsoft 알림에만 의존해서는 안 됩니다. 다른 모니터링 방법을 사용하여 비정상적인 고객 동작을 검색합니다.
해당하는 경우 파트너는 Microsoft 보안 알림에 응답하고 허용 가능한 사용 정책을 위반하는 고객을 평가하여 비즈니스에 추가 위험을 초래하는지 확인하고 필요한 보안 알림 작업을 완료해야 합니다.
적절한 경우 파트너는 허용 가능한 사용 정책을 위반하는 것으로 확인된 고객에게 알리기 위한 조치를 취해야 합니다.
| 위험 이벤트 | 알림 및/또는 예상 작업* |
|---|---|
| Microsoft, 파트너 및/또는 고객에게 즉각적인 위험을 초래하는 활동 |
|
| 지속적인 의심스러운 보안 활동 |
|
| 허용 가능한 사용 정책 위반 |
|
*이메일 알림은 구독의 나열된 관리자에게 전송됩니다. 파트너는 메일 연락처 정보가 정기적으로 업데이트되는지 확인해야 합니다.
**특정 위반으로 인해 위반 구독이 즉시 일시 중단 및/또는 비활성화될 수 있습니다.
파트너가 의심스러운 사용량을 감지하는 경우
파트너는 고객의 사기성 구매 및 구매한 서비스의 미지급에 대해 재정적으로 책임이 있습니다. 파트너는 이 가이드에 설명된 제안과 같은 사기 방지 및 탐지 위험 완화 제어를 구현해야 합니다.
-
파트너가 의심스러운 활동을 사전에 감지하는 경우 즉시 조사하고 적절한 조치를 취하여 위험을 완화해야 합니다.
- 조사에 는 이전에 모범 사례로 제안된 대로 고객의 계정 로그인 활동, 청구서 결제 기록, 결제 수단 및/또는 이전 구독 사용 패턴의 빈번한 변경 내용 검토가 포함될 수 있습니다.
- 완화 작업에 는 손상된 ID 수정, 손상된 리소스 정리 및 보안 상태 강화가 포함될 수 있습니다. 자세한 내용은 Azure 구독이 손상되면 어떻게 해야 하나요?.
- 파트너는 의심스러운 활동에 대한 다른 질문이나 우려 사항이 있는 경우 파트너 센터에서 서비스 요청을 제출할 수도 있습니다.