Merespons peristiwa keamanan dengan dasbor Pemberitahuan Keamanan
Peran yang sesuai: Agen admin
Berlaku untuk: Tagihan Langsung Pusat Mitra dan Penyedia Tidak Langsung
Dasbor Pemberitahuan Keamanan Pusat Mitra membantu mitra merespons dengan cepat terhadap keamanan, penipuan, dan peristiwa lain yang terjadi di Pusat Mitra atau penyewa pelanggan mereka.
API
Untuk mitra yang memiliki beberapa penyewa Microsoft Entra Pusat Mitra, Anda dapat menggunakan API berikut untuk mendapatkan dan memperbarui pemberitahuan alih-alih menggunakan dasbor Pemberitahuan:
- Pemberitahuan penipuan Azure - Dapatkan peristiwa penipuan
- Pemberitahuan penipuan Azure - Perbarui status kejadian penipuan
Prasyarat
Untuk menggunakan dasbor Pemberitahuan Keamanan Pusat Mitra, akun pengguna Anda harus diberi peran agen Admin.
Pentingnya respons tepat waktu terhadap pemberitahuan
Saat pemberitahuan dibuat di dasbor Anda, sangat penting bagi Anda untuk melakukan triase dan mengurangi insiden yang menyebabkan pemberitahuan sesegera mungkin. Sebagai prinsip panduan, Sebaiknya tanggapi pemberitahuan dalam waktu satu jam. Untuk pemberitahuan Jenis penipuan , semakin lama Anda perlu merespons dan mengurangi insiden yang menyebabkan pemberitahuan, semakin banyak dampak keuangan yang berpotensi timbul.
Menavigasi ke Dasbor Pemberitahuan
Untuk mengakses dasbor Pemberitahuan Keamanan Pusat Mitra:
- Masuk ke Pusat Mitra dengan pengguna dengan peran Agen admin .
- Pilih ruang kerja Insights .
- Di menu navigasi kiri, di bawah Keamanan, pilih Pemberitahuan.
Menampilkan pemberitahuan
Halaman Pemberitahuan memperlihatkan hal berikut ini:
- Pemberitahuan baru minggu ini - Jumlah pemberitahuan baru selama tujuh hari terakhir.
- Diselesaikan - Jumlah pemberitahuan yang diselesaikan dengan alasan yang ditentukan (Misalnya, Sah atau Penipuan).
- Aktif &sedang berlangsung - Jumlah pemberitahuan yang belum terselesaikan yang perlu diperhatikan.
Bagian bawah halaman pemberitahuan mencantumkan pemberitahuan yang memengaruhi penyewa Pusat Mitra tempat Anda masuk.
- Nama pemberitahuan - Nama ini memperlihatkan informasi tingkat tinggi tentang apa yang terdeteksi.
- ID Langganan - Pengidentifikasi ini ditampilkan saat pemberitahuan terdeteksi dalam langganan Azure tertentu.
- ID Pemberitahuan - Pengidentifikasi unik untuk pemberitahuan.
- Status pemberitahuan - Status pemberitahuan (Aktif atau Teratasi).
- Pertama kali diamati - Pertama kali pemberitahuan ditampilkan.
- Terakhir diamati - Waktu terakhir pemberitahuan ditampilkan.
- Jenis pemberitahuan - Jenis aktivitas yang terdeteksi dan menyebabkan pemberitahuan. Ada dua jenis pemberitahuan:
- Pemberitahuan Azure - Pemberitahuan ini menunjukkan pesan dikirim ke pelanggan langganan Azure yang terpengaruh dan ditampilkan sebagai pemberitahuan Service Health . Salinan pesan ini ditampilkan dalam detail pemberitahuan.
- Penggunaan Azure - Pemberitahuan ini menunjukkan peningkatan aktivitas yang tidak biasa dalam langganan Azure atau aktivitas anomali yang terjadi dalam langganan, misalnya, penambangan mata uang kripto.
- Tingkat keparahan - Menunjukkan tingkat urgensi yang harus diambil saat merespons pemberitahuan.
Opsi Filter memungkinkan Anda mengubah pemberitahuan apa yang ditampilkan di halaman Pemberitahuan.
Pencarian memungkinkan Anda mencari semua pemberitahuan untuk informasi yang Anda masukkan di bidang pencarian, dan membuka halaman Pemberitahuan . Bidang berikut dicari:
- ID Langganan
- ID Pemberitahuan
- Nama pelanggan
Tindakan pada halaman Detail pemberitahuan
Contoh halaman Detail pemberitahuan:
Untuk melihat detail selengkapnya tentang pemberitahuan, pilih nama pemberitahuan. Misalnya, contoh pemberitahuan berikut menunjukkan perilaku yang berkaitan dengan penambangan cryptocurrency yang terjadi dalam langganan Azure.
Di bagian atas halaman Detail pemberitahuan, informasi pelanggan dan penjual (jika berlaku) ditampilkan.
Deskripsi Pemberitahuan memberikan gambaran umum mengapa pemberitahuan terjadi bersama dengan langkah-langkah untuk menyelidiki.
Bagian Sumber daya yang terkena dampak menunjukkan informasi berikut:
Informasi sumber daya - Detail tentang sumber daya yang terlibat dalam deteksi yang menyebabkan pemberitahuan. Dalam contoh ini, ada komputer virtual bernama "badvmtest" di grup sumber daya "testserver". Waktu koneksi pertama dan Waktu koneksi terakhir menunjukkan ketika kami pertama kali mendeteksi sumber daya ini menghubungi kumpulan penambangan yang diketahui, dan waktu terakhir diamati.
Informasi tambahan - Jika detail tersedia tentang perilaku yang dipamerkan oleh sumber daya, detail tersebut ditampilkan di sini. Dalam contoh ini, komputer virtual "badvmtest" berkomunikasi dengan alamat IP kumpulan penambangan yang diketahui. Bagian Informasi sumber daya memperlihatkannya tersambung ke alamat IP empat kali antara Waktu koneksi pertama dan Waktu koneksi terakhir.
Bilah tindakan - Saat Anda menyelesaikan penyelidikan ke pemberitahuan, pilih tindakan untuk memberi tahu Pusat Mitra apa yang Anda temukan. Memilih tindakan menandai pemberitahuan Diselesaikan. Tindakan yang Anda pilih menunjukkan Alasan Anda menyelesaikan pemberitahuan. Opsi yang disediakan adalah:
- Tandai sebagai sah - Anda menyelidiki sumber daya dan tidak menemukan bukti apa yang ditunjukkan oleh pemberitahuan atau setelah memeriksa dengan pelanggan, mereka menunjukkan perilaku yang diharapkan.
- Tandai sebagai penipuan - Anda menyelidiki sumber daya dan menemukan mereka melakukan perilaku yang ditunjukkan oleh pemberitahuan.
Sumber Daya - Gunakan tautan di bagian pemberitahuan ini untuk mempelajari selengkapnya tentang pemberitahuan dan apa yang harus dilakukan saat Anda menerima pemberitahuan.
Sumber Daya - Pelajari selengkapnya tentang pemberitahuan dan apa yang harus dilakukan saat Anda menerima pemberitahuan.
Pilih pemberitahuan untuk membuka halaman Detail pemberitahuan.
Tindakan di halaman Detail Pemberitahuan
Contoh halaman Detail pemberitahuan:
Contoh halaman Detail Pemberitahuan memperlihatkan tiga tindakan yang dapat Anda lakukan.
Batalkan langganan - Anda harus memiliki peran Administrator Global dan Agen Admin untuk menggunakan tindakan ini. Jika penyelidikan Anda ke pemberitahuan menunjukkan bahwa langganan Azure disusul oleh pihak yang tidak berwenang, Anda dapat memilih Batalkan langganan untuk membatalkan alokasi semua sumber daya di langganan Azure dan menandai semua data dalam langganan untuk dihapus setelah periode retensi. Sebelum mengambil tindakan ini, sebaiknya berkomunikasi dengan pelanggan Anda tentang pemberitahuan dan jika memungkinkan, dapatkan persetujuan mereka untuk membatalkan langganan. Saat Anda memilih tombol ini, Anda akan melihat halaman konfirmasi berikut untuk memastikan Anda memahami dampak tindakan ini. Pilih Lanjutkan dengan pembatalan untuk membatalkan langganan Azure. Saat Anda memilih Lanjutkan dengan pembatalan, langganan dibatalkan dan semua pemberitahuan untuk langganan tersebut ditandai Diselesaikan dengan alasan Penipuan.
Untuk informasi selengkapnya, lihat Membatalkan langganan Azure.
Kelola langganan - Tindakan Kelola langganan membawa Anda ke portal Manajemen Azure menggunakan Admin atas nama. Berdasarkan tingkat akses yang diberikan kepada Anda oleh pelanggan, Anda mungkin dapat menyelidiki lebih lanjut sumber daya yang ditunjukkan dalam Detail Pemberitahuan. Untuk informasi selengkapnya, lihat Mengelola langganan dan sumber daya di bawah paket Azure.
Kembali ke pemberitahuan - Mengembalikan Anda ke halaman Dasbor Pemberitahuan utama dengan daftar pemberitahuan.
Tindakan di halaman Pemberitahuan
Di atas daftar pemberitahuan di halaman Pemberitahuan adalah dua tindakan yang dapat Anda lakukan.
Batalkan langganan - Anda harus memiliki peran Administrator Global dan Agen Admin untuk menggunakan tindakan ini. Jika penyelidikan Anda ke pemberitahuan menunjukkan bahwa langganan Azure disusul oleh pihak yang tidak berwenang, Anda dapat memilih Batalkan langganan untuk membatalkan alokasi semua sumber daya di langganan Azure dan menandai semua data dalam langganan untuk dihapus setelah periode retensi. Sebelum mengambil tindakan ini, sebaiknya berkomunikasi dengan pelanggan Anda tentang pemberitahuan dan jika memungkinkan, dapatkan persetujuan mereka untuk membatalkan langganan. Setelah Anda memilih tombol ini, Anda akan melihat halaman konfirmasi berikut untuk membantu memastikan Anda memahami dampak tindakan ini. Pilih Lanjutkan dengan pembatalan untuk membatalkan langganan Azure.
Ekspor - Jika Anda ingin mengekspor semua informasi terperinci tentang pemberitahuan, Anda dapat menggunakan tindakan Ekspor untuk mengunduh file CSV (nilai yang dipisahkan koma) yang berisi informasi pemberitahuan. Catatan: Ekspor menghasilkan file CSV hanya dengan pemberitahuan yang saat ini sedang dilihat. Sesuaikan opsi Filter untuk menampilkan pemberitahuan yang ingin Anda ekspor.
Langkah berikutnya
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk