Playbooks zur Reaktion auf Vorfälle

Sie müssen schnell auf erkannte Sicherheitsangriffe reagieren, um den Schaden einzudämmen und zu beheben. Wenn neue weit verbreitete Cyberangriffe wie Nobellium und das Exchange Server-Sicherheitsrisiko auftreten, antwortet Microsoft mit detaillierten Anleitungen zur Reaktion auf Vorfälle.

Außerdem benötigen Sie einen ausführlichen Leitfaden für gängige Angriffsmethoden, die schädliche Benutzer täglich einsetzen. Um diesen Bedarf zu beheben, verwenden Sie Playbooks für Vorfälle für diese Arten von Angriffen:

Jedes Playbook umfasst Folgendes:

  • Voraussetzungen: Die zu erfüllenden spezifischen Anforderungen, bevor Sie mit der Untersuchung beginnen. Beispielsweise die Protokollierung, die aktiviert sein sollte, und erforderliche Rollen und Berechtigungen.
  • Workflow: Der logische Flow, den Sie befolgen sollten, um die Untersuchung durchzuführen.
  • Prüfliste: Eine Liste der Aufgaben für die Schritte im Flussdiagramm. Diese Checkliste kann in stark regulierten Umgebungen hilfreich sein, um zu überprüfen, was Sie getan haben.
  • Untersuchungsschritte: Ausführlicher schrittweiser Leitfaden für die spezifische Untersuchung.

Weitere Informationen dazu, wie sich das Microsoft Detection and Response Team (DART) mit Ransomware-Angriffen befasst, finden Sie auch im Microsoft DART-Ansatz und bewährte Methoden .

Ressourcen zur Reaktion auf Vorfälle