Playbooks zur Reaktion auf Vorfälle

  • Artikel

Sie müssen schnell auf Sicherheitsangriffe reagieren, um den Angriff einzudämmen und den Schaden zu begrenzen. Wenn neue, weit verbreitete Cyberattacken auftreten, wird Microsoft über verschiedene Kommunikationskanäle, vor allem über den Microsoft Security Blog, mit detaillierten Anleitungen zur Incident-Reaktion reagieren.

Bei den folgenden Inhalten handelt es sich um Informationen zu bewährten Methoden von Microsoft, die von Microsoft Incident Response bereitgestellt werden. Dieses Team bietet schnelle, flexible Dienste, die einen schädlichen Akteur aus Ihrer Umgebung entfernen, Widerstandskraft für zukünftige Angriffe aufbauen und Ihnen helfen, Ihre Verteidigung nach einer Sicherheitsverletzung wiederherzustellen.

Lesen Sie die folgenden Incident Response Playbooks, um zu verstehen, wie Sie diese verschiedenen Arten von Angriffen erkennen und eindämmen können:

Jedes Playbook umfasst Folgendes:

  • Voraussetzungen: Die zu erfüllenden spezifischen Anforderungen, bevor Sie mit der Untersuchung beginnen. Beispielsweise die Protokollierung, die aktiviert sein sollte, und erforderliche Rollen und Berechtigungen.
  • Workflow: Der logische Flow, den Sie befolgen sollten, um die Untersuchung durchzuführen.
  • Prüfliste: Eine Liste der Aufgaben für die Schritte im Flussdiagramm. Diese Checkliste kann in stark regulierten Umgebungen hilfreich sein, um zu überprüfen, was Sie getan haben.
  • Untersuchungsschritte: Ausführlicher schrittweiser Leitfaden für die spezifische Untersuchung.

Sehen Sie sich auch Microsoft Incident Response Ransomware-Vorgehensweise und bewährte Methoden an.

Ressourcen zur Reaktion auf Vorfälle