Aracılığıyla paylaş


Bir güvenliği onaylama, kapsama ve güvenliğini sağlama için temel adımlar

Uygun roller: Yönetici aracısı | Güvenlik kişisi

Bu makale, güvenliğin aşılmasına onay vermek, bunları kapsamak ve güvenliğini sağlamak için eylemler gerçekleştirmenize yardımcı olur.

Güvenlik risklerini onaylama, içerme, güvenlik altına almanın ve iyileştirmenin adımlarını gösteren bilgi grafiği akışı.

  1. Onaylayın:
    • Risk altındaki Azure aboneliklerini gözden geçirin ve harcama anomalilerini denetleyin. Daha fazla bilgi için bkz . Microsoft maliyet yönetimi.
    • Risk altındaki kullanıcıları ve Azure İzleyici etkinlik günlüklerini inceleyerek güvenliğin aşılması ve açığa çıkarma durumunun hemen karşılanması için kapsamlı araştırmalar yapın. Araştırma sırasında kaçırılan tüm kalıcılık yöntemlerinin saldırganın erişimin devam etmesiyle sonuçlanabileceğini ve bunun olası bir yeniden dönüşüme yol açabileceğini unutmayın. Bu nedenle, gelecekteki saldırıları önlemek için araştırmanızda titiz olmanız önemlidir.
  2. İçeren:
    • Müşterinin gizliliğinin tehlikeye girdiğini ve sahtekârlık olduğunu belirlerseniz müşteriyle çalışmayı deneyebilir veya aboneliği iptal etmek için tek taraflı işlem yapabilirsiniz. Güvenliğin aşılması onaylanan Azure aboneliklerini hemen iptal ederek işe başlayabilirsiniz. Ardından, tehdit aktörü hızla tanımlamak ve çıkarmak için gerekli adımları uygulayın. Daha fazla bilgi için bkz . Güvenliği aşılmış kimlikleri hızla düzeltme.
  3. Güvenli:
    • Suistimal işlendiğinde, kiracının güvenliğini sağlamak için bu işi yapmanız gerekir. Bulut Çözümü Sağlayıcısı ve müşteri kiracıları için en iyi uygulama yönergelerini izleyin. Daha fazla bilgi için güvenlik uyarılarını ele alma yönergelerine bakın.
  4. İyileştirme:
    • Güvenliğin nasıl gerçekleştiğini araştırmak ve anlamak için biraz zaman alın. Bunu yapmak, genel güvenlik duruşunuzda düzeltilebilen zayıflıkları ortaya çıkartabilir.

Daha fazla bilgi için bkz . destek.