Wie vermeide ich die Aussetzung des Azure-Abonnements?

Vor zwei Wochen fielen alle unsere Azure-Produktionssysteme aus, und wir erhielten eine E-Mail von ihnen

Wir haben Ihr Azure-Abonnement deaktiviert

Um die Sicherheit und den Datenschutz Ihres Kontos zu schützen, führen wir Routineprüfungen aller Azure-Abonnements durch. Bei einer dieser Prüfungen haben wir verdächtige Aktivitäten in Ihrem Abonnement festgestellt, die gegen die Microsoft-Richtlinie zur akzeptablen Nutzung verstoßen. Wir haben Ihr Abonnement deaktiviert, bis das Problem behoben werden kann.

Wenn Sie glauben, dass dies ein Fehler ist, wenden Sie sich an den Azure-Support.

Wir wussten von keinem Problem und hatten keine vorherigen Warnungen erhalten, daher haben wir den Support kontaktiert. (Wir haben einen Standard-Supportplan, der uns eine ziemlich schnelle Antwort gibt, aber nicht unbedingt eine Lösung.) Nach 11 Stunden (und vielen E-Mails) wurde alles wieder eingeschaltet und wir erhielten eine Nachricht mit der Aufschrift "Einfach"

Ihr Abonnement ist aktiviert.

Microsoft hat keine Fragen beantwortet, um zu erklären, was diese "verdächtige Aktivität" war oder wie sie die Situation gelöst haben und unser Konto wieder aktivieren konnten. Sie haben nicht erklärt, warum sie für die Dauer des Problems keine Informationen über die Ursache des Problems bereitstellen konnten.

Hat das noch jemand erlebt? Wie können wir das in Zukunft vermeiden?

Bearbeiten

Microsoft hat jetzt geantwortet und gesagt

... haben wir festgestellt, dass sich verdächtige Aktivitäten auf der IP befanden, die ursprünglich dem Dienst zugeordnet war, der in Ihrem Abonnement bereitgestellt wurde. IP hat eine Phishing-Seite gehostet, die Azure zugeordnet wurde. Daher verfolgte unser System das Abonnement und markierte es als Verstoß gegen die Nutzungsbedingungen. Daher wurde das Abonnement ausgesetzt.

Sie haben auch akzeptiert, dass es länger gedauert hat als sollte. Sie gaben uns eine Gutschrift für die Nutzung dieses Abonnements für einen Monat.

Die Sperrung oder Kündigung Ihres Kontos ohne vorherige Ankündigung ist eines der Risiken bei der Verwendung einer öffentlichen Cloud. Es ist wahrscheinlich ein sehr geringes Risiko (für die meisten Organisationen), aber es wird sich nicht so anfühlen, wenn es Ihnen passiert!

Sie verringern dieses Risiko auf die gleiche Weise wie jeder andere einzelne Fehlerpunkt. Sie hosten Ihre Anwendungen über mehrere Cloud-Anbieter hinweg, sodass der Verlust eines solchen die Produktion nicht vollständig stoppt.

Sie sollten wahrscheinlich auch einen Teil Ihrer Produktionsumgebung vor Ort haben. Dieses Design hat sein eigenes Schlagwort, die Hybrid Cloud , und jeder Cloud-Anbieter hat seine eigene Idee einer Hybrid Cloud-Lösung. Sie sollten diese bewerten, um festzustellen, welche Ihren Anforderungen entsprechen oder ob Sie etwas Eigenes bauen müssen.

Ich habe noch nie davon gehört, aber alles, was Sie wirklich tun können, ist, sie immer wieder zu fragen, was die Aktivität war.

Ich würde auch alle Ihre Dienste durchgehen und überlegen, was es sein könnte. Vielleicht ein Mail-Relay-Dienst irgendwo, der Spam hätte senden können. Oder wenn Sie einen Crawler-Bot verwenden. Solche Dinge dürfen in Azure nicht ausgeführt werden.

Ich denke, der einzige Weg ist eine formelle Beschwerde, in der die Fakten beschrieben werden, eine Rückerstattung für die Zeit, in der der Service nicht verfügbar war, und eine Entschädigung für entgangenen Gewinn (angemessen und die, hinter der Sie stehen und wahre Zahlen angeben können). Sie können nur bezahlen, sie können erklären, was passiert ist. Oder ignorieren Sie Sie einfach, damit Sie nur vor Gericht gehen können.