Playbooky reakce na incidenty

Potřebujete rychle reagovat na útoky na zabezpečení, aby obsahovaly útok a omezily poškození. Vzhledem k tomu, že k novým rozsáhlým kybernetickým útokům dochází, Microsoft bude reagovat podrobnými pokyny k reakcím na incidenty prostřednictvím různých komunikačních kanálů, a to především prostřednictvím blogu Microsoft Security Blog.

Následující obsah je osvědčeným postupem microsoftu, který poskytuje Microsoft Incident Response. Tento tým poskytuje rychlé a flexibilní služby, které z vašeho prostředí odeberou chybný aktér, zbudují odolnost proti budoucím útokům a po porušení zabezpečení pomáhají ochránit vaše obranu.

Projděte si následující playbooky reakce na incidenty a zjistěte, jak detekovat a obsahovat tyto různé typy útoků:

Každý playbook zahrnuje:

  • Požadavky: Konkrétní požadavky, které je potřeba dokončit před zahájením šetření. Protokolování, které by mělo být například zapnuté, a požadované role a oprávnění.
  • Pracovní postup: Logický tok, podle kterého byste měli provést šetření.
  • Kontrolní seznam: Seznam úkolů pro kroky v vývojovém diagramu. Tento kontrolní seznam může být užitečný v vysoce regulovaných prostředích k ověření toho, co jste udělali.
  • Kroky šetření: Podrobné pokyny pro konkrétní šetření

Podívejte se také na přístup k ransomwaru Microsoft Incident Response a osvědčené postupy.

Zdroje informací o reakcích na incidenty