Deteção e notificação de fraudes Azure

  • Artigo
  • 2 minutos para ler

Funções adequadas: Agente administrador

Como parceiro no programa Fornecedor de Soluções em Nuvem, é responsável pelo consumo de Azure do seu cliente, por isso é importante que esteja ciente de quaisquer potenciais atividades de mineração de criptomoedas nas subscrições Azure dos seus clientes. A consciencialização permite-lhe tomar medidas imediatas para determinar se o comportamento é legítimo ou fraudulento e, se necessário, suspender os recursos Azure afetados ou a subscrição da Azure para mitigar o problema.

Nota

Ação necessária: Para receber notificações de fraude Azure, primeiro tem de as subscrever.

O que fazer quando recebe uma notificação de fraude

A seguinte lista de verificação fornece os próximos passos sugeridos para o que fazer se receber uma notificação de fraude.

  • Para obter a lista de recursos Azure impactados que têm atividades fradulent, consulte get eventos de fraude.
  • Reveja quaisquer subscrições do Azure, e se forem legítimas, ligue para a API para atualizar corretamente o estado. Para mais informações, consulte o estado do evento de fraude de Atualização.
  • Reveja quaisquer outros recursos ou serviços da Azure que possam ter sido inesperadamente a provisionados na última semana. Suspenda quaisquer recursos Azure suspeitos ou assinaturas Azure.
  • Como precaução, recomendamos vivamente que todos os administradores globais do inquilino do seu cliente alterem imediatamente as suas palavras-passe se ainda não o fizeram.
  • Reveja e verifique todos os e-mails globais de recuperação de passwords do utilizador e números de telefone dentro do Azure AD e atualize-os se necessário.
  • Siga os requisitos de segurança do Parter Center para permitir a autenticação de vários fatores para todos os utilizadores do seu inquilino parceiro CSP.
  • Rever quais utilizadores, inquilinos e subscrições estão em risco dentro do portal do Azure.

Consulte as melhores práticas de segurança Fornecedor de Soluções em Nuvem para mitigar qualquer risco potencial de segurança na sua conta de parceiro CSP.

Como ser notificado

Pode subscrever diferentes tipos de notificações de parceiros com base no seu papel, incluindo um alerta de eventos de fraude que o alerta quando a subscrição do Azure do seu cliente mostra possíveis atividades de cripto-mineração num período de 30 dias. Os seguintes passos mostram como configurar as notificações por e-mail.

  1. Inicie sessão no dashboard do Centro de Parceiros.
  2. Selecione o ícone de engrenagem Definições e, em seguida, selecione As minhas preferências.
  3. Confige um endereço de e-mail preferido se ainda não o fez.
  4. Configure o idioma preferido para a notificação se ainda não o fez.
  5. Selecione Segurança nas preferências de Notificação.
  6. Selecione os alertas de eventos de fraude.
  7. Selecione a opção de resumo diário dos eventos de fraude para receber um resumo diário de eventos de fraude não resolvidos no seu inquilino CSP.
  8. Selecione Guardar.

Passos seguintes

Integre com eventos de fraude Azure API.