Playbooky reakcí na incidenty

Musíte rychle reagovat na zjištěné útoky na zabezpečení, abyste mohli jejich poškození podržet a napravit je. Jakmile dojde k novým rozsáhlým kybernetickým útokům, jako je Například Nobellium a ohrožení zabezpečení Exchange Server, microsoft odpoví podrobnými pokyny k reakci na incidenty.

Potřebujete také podrobné pokyny k běžným metodám útoků, které uživatelé se zlými úmysly používají každý den. Pokud chcete tuto potřebu vyřešit, použijte playbooky reakcí na incidenty pro tyto typy útoků:

• Phishing

• Password spray

• Udělení souhlasu s aplikací

• Ohrožené a škodlivé aplikace

Každý playbook obsahuje:

• Požadavky: Konkrétní požadavky, které je potřeba splnit před zahájením šetření. Například protokolování, které by mělo být zapnuté, a požadované role a oprávnění.
• Pracovního postupu: Logický tok, podle kterého byste měli provést šetření.
• Kontrolní seznam: Seznam úkolů pro kroky ve vývojovém diagramu Tento kontrolní seznam může být užitečný ve vysoce regulovaných prostředích k ověření toho, co jste udělali.
• Postup šetření: Podrobné pokyny pro konkrétní šetření

Informace o tom, jak tým Microsoft Detection and Response Team (DART) pracuje s útoky ransomwaru, najdete také v tématu Přístup k ransomwaru Microsoft DART a osvědčené postupy .

Prostředky reakce na incidenty

• Přehled produktů a prostředků zabezpečení Microsoftu pro nové a zkušené analytiky
• Plánování služby Security Operations Center (SOC)
• Microsoft 365 Defender reakce na incidenty
• Microsoft Defender pro cloud (Azure)
• Reakce na incidenty služby Microsoft Sentinel