English

Important Notification for Resellers – Azure Security Practices and Azure Fraud Detection  

 

Ingram Micro requires all partners and their end customers to follow Microsoft CSP partner security requirements and recommends following CSP best practices, as well as security best practices for IaaS workloads

 

As a partner in the CSP program, you are responsible for the costs incurred by your customer's Azure consumption, so it is critically important that you take all reasonable actions to prevent it and are aware of any potential cryptocurrency mining or other unauthorized activities in your customers' Azure subscriptions. This awareness enables you to take immediate action to determine whether the behavior is legitimate or fraudulent and, if necessary, suspend the affected Azure resources or Azure subscriptions to mitigate the issue. 

 

Best practices include, but are not limited to, the following: 

  1. Mandating MFA for your partner tenant; 
  2. Setting up users with MFA; 
  3. Checking security status requirements reports in Partner Center; 
  4. Monitoring delegated admin privileges; 
  5. Enabling Azure fraud detection and notifications; and
  6. Setting Azure spending limits based on expected customer consumption. 

 

Pro Tip: We see most Azure fraudulent activities occur during weekends and holidays. If you notice higher Azure consumption than usual, please raise a support ticket with Ingram Micro immediately.

 

Learn more about security best practices for IaaS workloads 


Portuguese (Brazil)

Notificação Importante para Revendedores - Práticas de Segurança Azure e Detecção de Fraudes Azure  

 

A Ingram Micro exige que todos os parceiros e seus clientes finais sigam os requisitos de segurança de parceiros CSP da Microsoft e recomenda seguir as melhores práticas de CSP, bem como as melhores práticas de segurança para cargas de trabalho IaaS. 

 

Como parceiro no programa CSP, você é responsável pelos custos incorridos pelo consumo do Azure de seu cliente, por isso é de suma importância que você tome todas as medidas necessárias para evitar consumo indevido e esteja ciente de qualquer potencial mineração de criptomoeda criptográfica ou outras atividades não autorizadas nas assinaturas Azure de seus clientes. Este conhecimento permite que você tome medidas imediatas para determinar se o comportamento é legítimo ou fraudulento e, se necessário, suspender os recursos Azure afetados ou as assinaturas Azure para mitigar o problema. 

 

As melhores práticas incluem, mas não estão limitadas ao seguinte: 

  1. Obrigatoriedade do MFA no seu tenant; 
  2. Configurar o MFA para os usuários; 
  3. Relatório de status dos requisitos de segurança; 
  4. Monitoramento dos privilégios de administração delegados; 
  5. Habilitação da detecção e notificações de fraude do Azure; 
  6. Estabelecer limites de gastos Azure com base no consumo esperado do cliente. 

 

Dica profissional: Vemos que a maioria das atividades fraudulentas do Azure ocorre durante os fins de semana e feriados. Se você notar um consumo de Azure maior do que o normal, por favor, abra um ticket de suporte com a Ingram Micro imediatamente. 

 

Saiba mais sobre as melhores práticas de segurança para cargas de trabalho do IaaS 


German

Wichtige Benachrichtigung für Reseller - Azure-Sicherheitsmaßnahmen und Azure-Betrugserkennung  

 

Ingram Micro verlangt von allen Partnern und deren Endkunden die Einhaltung der Microsoft CSP-Partner-Sicherheitsanforderungen und empfiehlt die Einhaltung der Best Practices für CSPs sowie der Best Practices für IaaS-Workloads. 

 

Als Partner im CSP-Programm sind Sie für die Kosten verantwortlich, die durch den Azure-Konsum Ihrer Kunden entstehen. Daher ist es von entscheidender Bedeutung, dass Sie alle angemessenen Maßnahmen ergreifen, um potenzielles Kryptowährungs-Mining oder andere nicht autorisierte Aktivitäten in den Azure-Abonnements Ihrer Kunden zu verhindern und zu erkennen. Dieses Problembewusstsein ermöglicht es Ihnen, sofort Maßnahmen zu ergreifen und festzustellen, ob das Verhalten legitim oder betrügerisch ist, und gegebenenfalls die betroffenen Azure-Ressourcen oder Azure-Abonnements abzuschalten, um das Problem zu entschärfen. 

 

Zu den Best Practices gehören unter anderem die folgenden: 

  1. Vorschreiben von MFA für Ihren Partner-Tenant; 
  2. Einrichten von Benutzern mit MFA; 
  3. Überprüfung der Berichte über die Sicherheitsstatusanforderungen im Partner Center; 
  4. Überwachung der delegierten Admin-Rechte; 
  5. Aktivieren von Azure-Betrugserkennung und -Benachrichtigungen; und
  6. Festlegen von Azure-Ausgabenlimits basierend auf dem erwarteten Kundenverbrauch. 

 

Profi-Tipp: Wir stellen fest, dass die meisten betrügerischen Azure-Aktivitäten an Wochenenden und Feiertagen auftreten. Wenn Sie einen höheren Azure-Verbrauch als gewöhnlich feststellen, erstellen Sie bitte umgehend ein Support-Ticket bei Ingram Micro. 

 

Erfahren Sie mehr über bewährte Sicherheitsverfahren für IaaS-Workloads 


French

Notification importante pour les revendeurs - Pratiques de sécurité Azure et détection des fraudes Azure  

 

Ingram Micro exige de tous ses partenaires et de leurs clients finaux qu'ils respectent les exigences de sécurité des partenaires CSP de Microsoft et recommande de suivre les meilleures pratiques CSP, ainsi que les meilleures pratiques de sécurité pour les charges de travail IaaS. 

 

En tant que partenaire du programme CSP, vous êtes responsable des coûts encourus par la consommation d'Azure de vos clients, il est donc essentiel que vous preniez toutes les mesures raisonnables pour prévenir et être conscient de tout minage potentiel de crypto-monnaies ou d'autres activités non autorisées dans les abonnements Azure de vos clients. Cette sensibilisation vous permet de prendre des mesures immédiates pour déterminer si le comportement est légitime ou frauduleux et, si nécessaire, de suspendre les ressources Azure ou les abonnements Azure concernés pour atténuer le problème. 

 

Les meilleures pratiques comprennent, sans s'y limiter, les éléments suivants : 

  1. Rendre obligatoire le MFA pour votre locataire partenaire ; 
  2. Configurer les utilisateurs avec MFA ; 
  3. Vérifier les rapports sur les exigences en matière de sécurité dans Partner Center ; 
  4. Contrôle des privilèges d'administrateur délégué ; 
  5. Activation de la détection et des notifications de fraude Azure ; et
  6. Définir des limites de dépenses Azure en fonction de la consommation prévue des clients. 

 

Conseil de pro : Nous constatons que la plupart des activités frauduleuses Azure se produisent pendant les week-ends et les jours fériés. Si vous constatez une consommation d'Azure plus élevée que d'habitude, veuillez ouvrir immédiatement un ticket de support auprès d'Ingram Micro.  

 

En savoir plus sur les meilleures pratiques de sécurité pour les charges de travail IaaS 


Italian

Notifica importante per i rivenditori - Pratiche di sicurezza Azure e rilevamento delle frodi Azure   

 

Ingram Micro richiede a tutti i partner e ai loro clienti finali di seguire i requisiti di sicurezza dei partner CSP di Microsoft e raccomanda di seguire le best practice CSP, nonché le best practice di sicurezza per i carichi di lavoro IaaS.

 

In qualità di partner del programma CSP, siete responsabili dei costi sostenuti per il consumo di Azure da parte dei vostri clienti, pertanto è di fondamentale importanza che intraprendiate tutte le azioni ragionevoli per prevenire ed essere consapevoli di qualsiasi potenziale estrazione di criptovaluta o altre attività non autorizzate nelle sottoscrizioni Azure dei vostri clienti. Questa consapevolezza vi consente di intervenire immediatamente per determinare se il comportamento è legittimo o fraudolento e, se necessario, sospendere le risorse Azure o gli abbonamenti Azure interessati per attenuare il problema. 

 

Le best practice includono, a titolo esemplificativo e non esaustivo, quanto segue: 

  1. Obbligo di MFA per il tenant del partner; 
  2. Impostazione degli utenti con MFA; 
  3. Controllare i rapporti sui requisiti di sicurezza nel Partner Center; 
  4. Monitoraggio dei privilegi di amministrazione delegati; 
  5. Abilitazione del rilevamento delle frodi e delle notifiche di Azure; e
  6. Impostazione dei limiti di spesa di Azure in base al consumo previsto dei clienti. 

 

Suggerimento: Vediamo che la maggior parte delle attività fraudolente su Azure si verificano durante i fine settimana e le vacanze. Se notate un consumo di Azure superiore al solito, inviate immediatamente un ticket di assistenza a Ingram Micro. 

 

Ulteriori informazioni sulle best practice di sicurezza per i carichi di lavoro IaaS


Spanish

Notificación importante para revendedores - Prácticas de seguridad de Azure y detección de fraude en Azure   

 

Ingram Micro requiere que todos los partners y sus clientes finales sigan los requisitos de seguridad de los partners de Microsoft CSP y recomienda seguir las mejores prácticas de CSP, así como las mejores prácticas de seguridad para las cargas de trabajo de IaaS. 

 

Como partner del programa CSP, usted es responsable de los costes incurridos por el consumo de Azure de su cliente, por lo que es de vital importancia que tome todas las medidas razonables para prevenir y ser consciente de cualquier posible minería de criptomoneda u otras actividades no autorizadas en las suscripciones de Azure de sus clientes. Este conocimiento le permite tomar medidas inmediatas para determinar si el comportamiento es legítimo o fraudulento y, si es necesario, suspender los recursos de Azure afectados o las suscripciones de Azure para mitigar el problema. 

 

Las mejores prácticas incluyen, entre otras, las siguientes: 

  1. Obligar a la MFA a su inquilino asociado; 
  2. Configurar los usuarios con MFA; 
  3. Comprobación de los informes de requisitos de estado de seguridad en el Centro de Partners;
  4. Supervisión de los privilegios de administración delegados; 
  5. Habilitar la detección de fraudes y las notificaciones de Azure; y
  6. Establecer los límites de gasto de Azure en función del consumo previsto de los clientes. 

 

Consejo profesional: Vemos que la mayoría de las actividades fraudulentas de Azure ocurren durante los fines de semana y los días festivos. Si observa un consumo de Azure más elevado de lo habitual, envie un ticket de soporte con Ingram Micro inmediatamente. 

 

Más información sobre las mejores prácticas de seguridad para las cargas de trabajo de IaaS