如果收到以下該信件該如何處置?
Action Required: Microsoft Azure Acceptable Use Policy Violation

發生了什麼事?

1. 分析和確認問題

檢查信件內容：

案例編號：###

資源ID：###

問題描述：收到來自您的資源的拒絕服務（DoS）攻擊報告。
(此敘述代表有客戶的機器存在ddos攻擊第三方之現象)

可以採取哪些行動?：

使用 Azure Portal 檢查相關資源的活動日誌和網絡流量，確定是否存在異常活動或流量。

使用 Azure Defender for Cloud 檢查相關警報和建議，了解更多詳細信息。

2. 採取緊急措施

隔離受影響資源：

如果確認存在惡意活動，請客戶立即隔離受影響的虛擬機（VM），避免進一步的攻擊或濫用。

如果你的機器被駭客入侵並用於發動了分散式拒絕服務（DDoS）攻擊，你應該立即採取以下措施來應對這個問題：

立即隔離受感染的機器：中斷該機器與網絡的連接，防止進一步的攻擊或損害。

3.如何與客戶說明?

以此案例來說此案例是某客戶之CDN機器，一直在出網訪問第三方IP 因此被判斷為惡意攻擊
我們這裡確認關機後會先回覆函件給原廠，初步判斷是否正常操作

需要先解決違反 Azure AUP 。

1.停掉該IP服務。可以重建、換IP等作業。（但DDOS主機 IP一定要停止）

2.建議客戶透過收集流量記錄，分析問題，找出解決方案。 (可以在【關機前】使用 tcpdump(linux) 或 windows (wireshark) )

手把手玩IT!