Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie müssen schnell auf Sicherheitsangriffe reagieren, um den Angriff einzudämmen und den Schaden zu begrenzen. Da neue weit verbreitete Cyberangriffe auftreten, wird Microsoft mit detaillierten Anleitungen zur Reaktion auf Vorfälle über verschiedene Kommunikationskanäle reagieren, hauptsächlich über den Microsoft Security Blog.
Der folgende Inhalt ist Microsoft Best Practice-Informationen, die von Microsoft Incident Response bereitgestellt werden. Dieses Team bietet schnelle, flexible Dienste, die einen schädlichen Akteur aus Ihrer Umgebung entfernen, Widerstandskraft für zukünftige Angriffe aufbauen und Ihnen helfen, Ihre Verteidigung nach einer Sicherheitsverletzung wiederherzustellen.
Lesen Sie die folgenden Incident Response Playbooks, um zu verstehen, wie Sie diese verschiedenen Arten von Angriffen erkennen und eindämmen können:
Jedes Playbook enthält:
- Voraussetzungen: Die zu erfüllenden spezifischen Anforderungen, bevor Sie mit der Untersuchung beginnen. Beispielsweise die Protokollierung, die aktiviert sein sollte, und erforderliche Rollen und Berechtigungen.
- Workflow: Der logische Flow, den Sie befolgen sollten, um die Untersuchung durchzuführen.
- Prüfliste: Eine Liste der Aufgaben für die Schritte im Flussdiagramm. Diese Prüfliste kann in stark regulierten Umgebungen hilfreich sein, um zu überprüfen, wie Sie vorgegangen sind.
- Untersuchungsschritte: Ausführlicher schrittweiser Leitfaden für die spezifische Untersuchung.
Ressourcen zur Reaktion auf Vorfälle
- Overview für Microsoft Sicherheitsprodukte und -ressourcen für neue und erfahrene Analysten
- Planung für Ihr Security Operations Center (SOC)
- Microsoft Defender XDR Vorfallreaktion
- Microsoft Defender for Cloud (Azure)
- Microsoft Sentinel Vorfallreaktion
- Der Leitfaden des Microsoft Incident Response Teams teilt Best Practices für Sicherheitsteams und Führungskräfte
- Microsoft Anleitungen zur Reaktion auf Vorfälle helfen Sicherheitsteams bei der Analyse verdächtiger Aktivitäten