Crypto Mining und Fraud Alerts in Microsoft Azure

Als Partner im Cloud Solution Provider-Programm sind Sie für den Azure-Verbrauch Ihres Kunden verantwortlich. Daher ist es wichtig, dass Sie sich über potenzielle Mining-Aktivitäten für Kryptowährungen in den Azure-Abonnements Ihrer Kunden informieren, denn selbst kleinere Kunden werden zu Zielscheibe.

Bitte beachten Sie dringendst die Hinweise und Empfehlungen des Herstellers Microsoft um die genannten Angriffe auf Ihre Endkunden zu vermeiden. Hier geht es zu der offiziellen Dokumentation von Microsoft: Azure-Betrugserkennung und -benachrichtigung. – Partner Center | Microsoft Docs.

Weitere Anweisungen und Hilfen finden Sie hier: Microsoft Partner Community

Bitte beachten Sie:

1. Als Basisabsicherung sollte zwingend die Azure MFA (Mehrfaktor Authentifizierung) für alle Benutzer, die mit Ihren Endkunden interagieren, aktiviert sein.
2. Überwachen Sie die Kundenumgebungen engmaschig mittels des Security Health Check
3. Um Crypto Mining kurzfristig feststellen und im Sinne des Endkunden reagieren zu können setzen Sie Ausgabenlimits in StreamOne ION Enterprise selbst. Für StreamOne setzen Sie sich mit uns in Verbindung. Bei aktiviertem „Cost Management“ im Azure Portal des Endkunden, beachten Sie bitte folgende Anweisungen.
4. Schwellenwert im Azure-Kostenmanagement
5. Ebenfalls können Sie die Azure Fraud Notifications in PAC aktivieren.