Incidenskezelési forgatókönyvek

Gyorsan reagálnia kell az észlelt biztonsági támadásokra, hogy azok eltartódjanak, és elhárítsa a károkat. Az új, széles körben elterjedt kibertámadások, például a Nobellium és az Exchange Server sebezhetősége miatt a Microsoft részletes incidensmegoldási útmutatóval fog válaszolni.

Részletes útmutatásra van szüksége a rosszindulatú felhasználók által naponta alkalmazott gyakori támadási módszerekhez. Ennek az igénynek a megoldásához használjon incidensmegoldási forgatókönyveket az ilyen típusú támadásokhoz:

Minden forgatókönyv a következőket tartalmazza:

  • Előfeltételek: A vizsgálat megkezdése előtt teljesítendő konkrét követelmények. Például be kell kapcsolni a naplózást, valamint a szükséges szerepköröket és engedélyeket.
  • Munkafolyamat: A vizsgálat elvégzéséhez követendő logikai folyamat.
  • Ellenőrzőlista: A folyamatábra lépéseinek feladatainak listája. Ez az ellenőrzőlista nagy mértékben szabályozott környezetekben hasznos lehet, ha ellenőrizni szeretné, hogy mit tett.
  • Vizsgálati lépések: Részletes részletes útmutató az adott vizsgálathoz.

Tekintse meg a Microsoft DART ransomware megközelítését és ajánlott eljárásait is, amelyekből megtudhatja, hogyan kezeli a Microsoft Detection and Response Team (DART) a zsarolóvírus-támadásokat.

Incidenskezelési erőforrások