Cuadernos de estrategias de respuesta ante incidentes

Debe responder rápidamente a los ataques de seguridad para contener el ataque y limitar los daños. A medida que se producen nuevos ciberataques generalizados, Microsoft responderá con una guía detallada de respuesta a incidentes a través de varios canales de comunicación, principalmente a través del Blog de seguridad de Microsoft.

El siguiente contenido es la información de procedimientos recomendados de Microsoft, proporcionada por la Respuesta a incidentes de Microsoft. Este equipo ofrece servicios rápidos y flexibles que eliminarán a los actores malintencionados de su entorno, reforzarán la resistencia ante futuros ataques y le ayudarán a reparar sus defensas tras una vulneración.

Revise los siguientes cuadernos de estrategias de respuesta a incidentes para comprender cómo detectar y contener los distintos tipos de ataques:

• Suplantación de identidad (phishing)

• Difusión de contraseñas

• Concesión de consentimiento de aplicación

• Aplicaciones comprometidas y maliciosas

Cada cuaderno de estrategias incluye:

• Requisitos previos: los requisitos específicos que debe completar antes de iniciar la investigación. Por ejemplo, el registro que debe activarse y los roles y permisos necesarios.
• Flujo de trabajo: el flujo lógico que debe seguir para realizar la investigación.
• Lista de comprobación: lista de tareas para los pasos del diagrama de flujo. Esta lista de comprobación puede ser útil en entornos muy regulados para comprobar lo que ha avanzado.
• Pasos de investigación: una guía detallada paso a paso para la investigación específica.

Consulte también Enfoque de ransomware de respuesta a incidentes de Microsoft y procedimientos recomendados.

Recursos de respuesta a incidentes

• Introducción a los productos y recursos de seguridad de Microsoft para analistas con y sin experiencia
• Planificación para el centro de operaciones de seguridad (SOC)
• Microsoft Defender XDR respuesta a los incidentes
• Microsoft Defender for Cloud (Azure)
• Respuesta a incidentes de Microsoft Sentinel
• En la guía del equipo de respuesta a incidentes de Microsoft se comparten los procedimientos recomendados para líderes y equipos de seguridad
• Las guías de respuesta a incidentes de Microsoft ayudan a los equipos de seguridad a analizar la actividad sospechosa