Seorang administrator jaringan mengamati adanya lalu lintas yang tidak biasa dan upaya login yang mencurigakan ke server internal dari alamat IP eksternal yang tidak dikenal. Untuk segera memitigasi ancaman ini dan mencegah akses tidak sah lebih lanjut, tindakan keamanan jaringan apa yang harus diprioritaskan?