Menanggapi Azure Defender untuk pemberitahuan DNS

Saat Anda menerima pemberitahuan dari Azure Defender untuk DNS, kami sarankan Anda menyelidiki dan menanggapi pemberitahuan seperti yang dijelaskan di bawah ini. Azure Defender untuk DNS melindungi semua sumber daya yang terhubung, jadi, meskipun Anda sudah terbiasa dengan aplikasi atau pengguna yang memicu pemberitahuan, penting untuk memverifikasi situasi di sekitar setiap pemberitahuan.

Langkah 1. Kontak

  1. Hubungi pemilik sumber daya untuk menentukan apakah perilaku tersebut diperkirakan atau disengaja.
  2. Jika aktivitas diperkirakan, matikan pemberitahuan.
  3. Jika aktivitas tidak terduga, perlakukan sumber daya sebagai sumber daya yang berpotensi disusupi dan dimitigasi seperti yang dijelaskan pada langkah berikutnya.

Langkah 2. Mitigasi segera

  1. Mengisolasi sumber daya dari jaringan untuk mencegah pergerakan lateral.
  2. Jalankan pemindaian antimalware penuh pada sumber daya, mengikuti saran perbaikan yang dihasilkan.
  3. Tinjau perangkat lunak yang terpasang dan berjalan pada sumber daya, menghapus paket yang tidak diketahui atau tidak diinginkan.
  4. Kembalikan komputer ke keadaan baik yang diketahui, pasang ulang sistem operasi jika diperlukan, dan pulihkan perangkat lunak dari sumber bebas malware terverifikasi.
  5. Atasi rekomendasi Azure Security Center untuk komputer, perbaiki masalah keamanan yang disorot untuk mencegah pelanggaran di masa mendatang.

Langkah berikutnya

Halaman ini menjelaskan proses menanggapi pemberitahuan dari Azure Defender untuk DNS. Untuk informasi terkait, lihat halaman berikut ini: