Bagikan melalui

Merespons peristiwa keamanan dengan dasbor Pemberitahuan Keamanan

  • Artikel

Peran yang sesuai: Agen admin

Berlaku untuk: Tagihan Langsung Pusat Mitra dan Penyedia Tidak Langsung

Dasbor Pemberitahuan Keamanan Pusat Mitra membantu mitra merespons dengan cepat terhadap keamanan, penipuan, dan peristiwa lain yang terjadi di Pusat Mitra atau penyewa pelanggan mereka.

API

Untuk mitra yang memiliki beberapa penyewa Microsoft Entra Pusat Mitra, Anda dapat menggunakan API berikut untuk mendapatkan dan memperbarui pemberitahuan alih-alih menggunakan dasbor Pemberitahuan:

Prasyarat

Untuk menggunakan dasbor Pemberitahuan Keamanan Pusat Mitra, akun pengguna Anda harus diberi peran agen Admin.

Pentingnya respons tepat waktu terhadap pemberitahuan

Saat pemberitahuan dibuat di dasbor Anda, sangat penting bagi Anda untuk melakukan triase dan mengurangi insiden yang menyebabkan pemberitahuan sesegera mungkin. Sebagai prinsip panduan, Sebaiknya tanggapi pemberitahuan dalam waktu satu jam. Untuk pemberitahuan Jenis penipuan , semakin lama Anda perlu merespons dan mengurangi insiden yang menyebabkan pemberitahuan, semakin banyak dampak keuangan yang berpotensi timbul.

Untuk mengakses dasbor Pemberitahuan Keamanan Pusat Mitra:

  1. Masuk ke Pusat Mitra dengan pengguna dengan peran Agen admin .
  2. Pilih ruang kerja Insights .
  3. Di menu navigasi kiri, di bawah Keamanan, pilih Pemberitahuan.

Menampilkan pemberitahuan

Halaman Pemberitahuan memperlihatkan hal berikut ini:

  • Pemberitahuan baru minggu ini - Jumlah pemberitahuan baru selama tujuh hari terakhir.
  • Diselesaikan - Jumlah pemberitahuan yang diselesaikan dengan alasan yang ditentukan (Misalnya, Sah atau Penipuan).
  • Aktif &sedang berlangsung - Jumlah pemberitahuan yang belum terselesaikan yang perlu diperhatikan.

Cuplikan layar memperlihatkan layar Pemberitahuan Pusat Mitra, termasuk waktu respons rata-rata, pemberitahuan baru minggu ini, diselesaikan, dan Aktif dan Sedang Berlangsung.

Bagian bawah halaman pemberitahuan mencantumkan pemberitahuan yang memengaruhi penyewa Pusat Mitra tempat Anda masuk.

Cuplikan layar memperlihatkan halaman Pemberitahuan, dan tindakan yang bisa Anda ambil, termasuk Batalkan langganan dan Ekspor.

  • Nama pemberitahuan - Nama ini memperlihatkan informasi tingkat tinggi tentang apa yang terdeteksi.
  • ID Langganan - Pengidentifikasi ini ditampilkan saat pemberitahuan terdeteksi dalam langganan Azure tertentu.
  • ID Pemberitahuan - Pengidentifikasi unik untuk pemberitahuan.
  • Status pemberitahuan - Status pemberitahuan (Aktif atau Teratasi).
  • Pertama kali diamati - Pertama kali pemberitahuan ditampilkan.
  • Terakhir diamati - Waktu terakhir pemberitahuan ditampilkan.
  • Jenis pemberitahuan - Jenis aktivitas yang terdeteksi dan menyebabkan pemberitahuan. Ada dua jenis pemberitahuan:
    • Pemberitahuan Azure - Pemberitahuan ini menunjukkan pesan dikirim ke pelanggan langganan Azure yang terpengaruh dan ditampilkan sebagai pemberitahuan Service Health . Salinan pesan ini ditampilkan dalam detail pemberitahuan.
    • Penggunaan Azure - Pemberitahuan ini menunjukkan peningkatan aktivitas yang tidak biasa dalam langganan Azure atau aktivitas anomali yang terjadi dalam langganan, misalnya, penambangan mata uang kripto.
  • Tingkat keparahan - Menunjukkan tingkat urgensi yang harus diambil saat merespons pemberitahuan.

Opsi Filter memungkinkan Anda mengubah pemberitahuan apa yang ditampilkan di halaman Pemberitahuan.

Pencarian memungkinkan Anda mencari semua pemberitahuan untuk informasi yang Anda masukkan di bidang pencarian, dan membuka halaman Pemberitahuan . Bidang berikut dicari:

  • ID Langganan
  • ID Pemberitahuan
  • Nama pelanggan

Tindakan pada halaman Detail pemberitahuan

Contoh halaman Detail pemberitahuan:

Untuk melihat detail selengkapnya tentang pemberitahuan, pilih nama pemberitahuan. Misalnya, contoh pemberitahuan berikut menunjukkan perilaku yang berkaitan dengan penambangan cryptocurrency yang terjadi dalam langganan Azure.

Cuplikan layar memperlihatkan detail pemberitahuan yang terkait dengan penambangan cryptocurrency.

Di bagian atas halaman Detail pemberitahuan, informasi pelanggan dan penjual (jika berlaku) ditampilkan.

Deskripsi Pemberitahuan memberikan gambaran umum mengapa pemberitahuan terjadi bersama dengan langkah-langkah untuk menyelidiki.

Bagian Sumber daya yang terkena dampak menunjukkan informasi berikut:

  • Informasi sumber daya - Detail tentang sumber daya yang terlibat dalam deteksi yang menyebabkan pemberitahuan. Dalam contoh ini, ada komputer virtual bernama "badvmtest" di grup sumber daya "testserver". Waktu koneksi pertama dan Waktu koneksi terakhir menunjukkan ketika kami pertama kali mendeteksi sumber daya ini menghubungi kumpulan penambangan yang diketahui, dan waktu terakhir diamati.

  • Informasi tambahan - Jika detail tersedia tentang perilaku yang dipamerkan oleh sumber daya, detail tersebut ditampilkan di sini. Dalam contoh ini, komputer virtual "badvmtest" berkomunikasi dengan alamat IP kumpulan penambangan yang diketahui. Bagian Informasi sumber daya memperlihatkannya tersambung ke alamat IP empat kali antara Waktu koneksi pertama dan Waktu koneksi terakhir.

  • Bilah tindakan - Saat Anda menyelesaikan penyelidikan ke pemberitahuan, pilih tindakan untuk memberi tahu Pusat Mitra apa yang Anda temukan. Memilih tindakan menandai pemberitahuan Diselesaikan. Tindakan yang Anda pilih menunjukkan Alasan Anda menyelesaikan pemberitahuan. Opsi yang disediakan adalah:

    • Tandai sebagai sah - Anda menyelidiki sumber daya dan tidak menemukan bukti apa yang ditunjukkan oleh pemberitahuan atau setelah memeriksa dengan pelanggan, mereka menunjukkan perilaku yang diharapkan.
    • Tandai sebagai penipuan - Anda menyelidiki sumber daya dan menemukan mereka melakukan perilaku yang ditunjukkan oleh pemberitahuan.

  • Sumber Daya - Gunakan tautan di bagian pemberitahuan ini untuk mempelajari selengkapnya tentang pemberitahuan dan apa yang harus dilakukan saat Anda menerima pemberitahuan.

    Cuplikan layar memperlihatkan contoh pemberitahuan, di mana opsi menyertakan Tandai sebagai sah atau Tandai sebagai penipuan.

  • Sumber Daya - Pelajari selengkapnya tentang pemberitahuan dan apa yang harus dilakukan saat Anda menerima pemberitahuan.

Pilih pemberitahuan untuk membuka halaman Detail pemberitahuan.

Tindakan di halaman Detail Pemberitahuan

Contoh halaman Detail pemberitahuan:

Cuplikan layar memperlihatkan bagian bawah pemberitahuan keamanan, dengan opsi untuk Membatalkan langganan, mengelola langganan, atau Kembali ke Pemberitahuan.

Contoh halaman Detail Pemberitahuan memperlihatkan tiga tindakan yang dapat Anda lakukan.

  • Batalkan langganan - Anda harus memiliki peran Administrator Global dan Agen Admin untuk menggunakan tindakan ini. Jika penyelidikan Anda ke pemberitahuan menunjukkan bahwa langganan Azure disusul oleh pihak yang tidak berwenang, Anda dapat memilih Batalkan langganan untuk membatalkan alokasi semua sumber daya di langganan Azure dan menandai semua data dalam langganan untuk dihapus setelah periode retensi. Sebelum mengambil tindakan ini, sebaiknya berkomunikasi dengan pelanggan Anda tentang pemberitahuan dan jika memungkinkan, dapatkan persetujuan mereka untuk membatalkan langganan. Saat Anda memilih tombol ini, Anda akan melihat halaman konfirmasi berikut untuk memastikan Anda memahami dampak tindakan ini. Pilih Lanjutkan dengan pembatalan untuk membatalkan langganan Azure. Saat Anda memilih Lanjutkan dengan pembatalan, langganan dibatalkan dan semua pemberitahuan untuk langganan tersebut ditandai Diselesaikan dengan alasan Penipuan.

    Cuplikan layar memperlihatkan dialog Batalkan langganan, dengan opsi: Kembali dan Lanjutkan dengan pembatalan.

    Untuk informasi selengkapnya, lihat Membatalkan langganan Azure.

  • Kelola langganan - Tindakan Kelola langganan membawa Anda ke portal Manajemen Azure menggunakan Admin atas nama. Berdasarkan tingkat akses yang diberikan kepada Anda oleh pelanggan, Anda mungkin dapat menyelidiki lebih lanjut sumber daya yang ditunjukkan dalam Detail Pemberitahuan. Untuk informasi selengkapnya, lihat Mengelola langganan dan sumber daya di bawah paket Azure.

  • Kembali ke pemberitahuan - Mengembalikan Anda ke halaman Dasbor Pemberitahuan utama dengan daftar pemberitahuan.

Tindakan di halaman Pemberitahuan

Di atas daftar pemberitahuan di halaman Pemberitahuan adalah dua tindakan yang dapat Anda lakukan.

Cuplikan layar memperlihatkan halaman Pemberitahuan, dan tindakan yang bisa Anda ambil, termasuk Batalkan langganan dan Ekspor.

  • Batalkan langganan - Anda harus memiliki peran Administrator Global dan Agen Admin untuk menggunakan tindakan ini. Jika penyelidikan Anda ke pemberitahuan menunjukkan bahwa langganan Azure disusul oleh pihak yang tidak berwenang, Anda dapat memilih Batalkan langganan untuk membatalkan alokasi semua sumber daya di langganan Azure dan menandai semua data dalam langganan untuk dihapus setelah periode retensi. Sebelum mengambil tindakan ini, sebaiknya berkomunikasi dengan pelanggan Anda tentang pemberitahuan dan jika memungkinkan, dapatkan persetujuan mereka untuk membatalkan langganan. Setelah Anda memilih tombol ini, Anda akan melihat halaman konfirmasi berikut untuk membantu memastikan Anda memahami dampak tindakan ini. Pilih Lanjutkan dengan pembatalan untuk membatalkan langganan Azure.

    Cuplikan layar memperlihatkan halaman Batalkan langganan, dengan opsi untuk Kembali atau Lanjutkan dengan Pembatalan.

  • Ekspor - Jika Anda ingin mengekspor semua informasi terperinci tentang pemberitahuan, Anda dapat menggunakan tindakan Ekspor untuk mengunduh file CSV (nilai yang dipisahkan koma) yang berisi informasi pemberitahuan. Catatan: Ekspor menghasilkan file CSV hanya dengan pemberitahuan yang saat ini sedang dilihat. Sesuaikan opsi Filter untuk menampilkan pemberitahuan yang ingin Anda ekspor.

Langkah berikutnya

Deteksi dan pemberitahuan penipuan Azure