Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Lämpliga roller: Administratörsagent | Säkerhetskontakt
Den här artikeln hjälper dig att vidta åtgärder för att bekräfta, innehålla och skydda en kompromiss.
-
Bekräfta:
- Granska de Azure-prenumerationer som har komprometterats och kontrollera om det finns utgiftsavvikelser. Mer information finns i Microsoft cost management.
- Utför noggranna undersökningar som undersöker riskfyllda användare och Azure Monitor-aktivitetsloggar för att bekräfta kompromissen och begränsa exponeringen omedelbart. Det är viktigt att observera att eventuella beständighetsmetoder som missades under undersökningen kan leda till fortsatt åtkomst av angriparen, vilket kan leda till en potentiell omkompromering. Därför är det viktigt att vara noggrann i din undersökning för att förhindra framtida attacker.
-
Innehåller:
- Om du bedömer att en kund har komprometterats och det sker bedrägeri under flygning kan du försöka arbeta med kunden eller vidta ensidiga åtgärder för att avbryta prenumerationen. Du kan börja med att omedelbart avbryta de Azure-prenumerationer som bekräftas innehålla säkerhetsintrånget. Vidta de åtgärder som krävs för att snabbt identifiera och avlägsna hotaktören. Mer information finns i hur du snabbt kan åtgärda de komprometterade identiteterna.
-
Secure:
- När missbruket är inneslutet bör du säkerställa hyresgästens säkerhet. Följ riktlinjerna för bästa praxis för molnlösningsleverantörer och kundklientorganisationer. Mer information finns i instruktioner om hur du hanterar säkerhetsaviseringar.
-
Förbättra:
- Ta dig tid att undersöka och förstå hur kompromissen inträffade. Om du gör det kan du upptäcka svagheter i din övergripande säkerhetsstatus som kan åtgärdas.
Mer information finns i support.