Azure 欺诈检测和通知

  • 项目

相应的角色:管理员代理

作为云解决方案提供商计划中的合作伙伴,你需要对客户的 Azure 消费负责,因此了解客户 Azure 订阅中的任何潜在加密货币挖矿活动非常重要。 该意识使你能够立即采取措施来确定该行为是合法还是欺诈性的,并在必要时暂停受影响的 Azure 资源或 Azure 订阅以缓解问题。

注意

所需的操作:要接收 Azure 防欺诈通知,必须先订阅这些通知。

收到防欺诈通知时要执行什么操作

以下清单提供了在收到防欺诈通知时应采取哪些措施的建议步骤。

  • 若要获取具有欺诈活动的受影响 Azure 资源的列表,请参阅获取防欺诈事件
  • 查看所有 Azure 订阅,如果它们是合法的,请调用 API 以正确更新状态。 有关详细信息,请参阅更新防欺诈事件状态
  • 查看上周可能意外预配的任何其他 Azure 资源或服务。 暂停任何可疑的 Azure 资源或 Azure 订阅。
  • 作为预防措施,强烈建议客户租户中的所有全局管理员立即更改其密码(如果他们尚未更改密码)。
  • 查看并验证 Azure AD 中的所有全局管理员用户密码恢复电子邮件和电话号码,并在必要时进行更新。
  • 遵循合作伙伴中心安全要求,为 CSP 合作伙伴租户中的所有用户启用多重身份验证。
  • Azure 门户中查看哪些用户、租户和订阅存在风险。

请参阅云解决方案提供商安全最佳做法,以减轻 CSP 合作伙伴帐户中的任何潜在安全风险。

如何获取通知

可以根据角色订阅不同类型的合作伙伴通知,包括欺诈事件警报,当客户的 Azure 订阅显示在 30 天内可能的加密挖掘活动时会进行提醒。 以下步骤显示如何配置电子邮件通知。

  1. 登录到合作伙伴中心面板
  2. 选择“设置”齿轮图标,然后选择“我的首选项”。
  3. 请配置首选电子邮件地址(如果还未配置)。
  4. 请配置通知的首选语言(如果还未配置)。
  5. 在“通知首选项”下选择“安全”。
  6. 选择“防欺诈事件警报”。
  7. 选择“防欺诈事件每日摘要”选项以接收 CSP 租户中未解决的欺诈事件的每日摘要。
  8. 选择“保存”。

后续步骤

Azure 防欺诈事件 API 集成。