Incidenskezelési forgatókönyvek
A támadás megfékezéséhez és a károk korlátozásához gyorsan kell válaszolnia a biztonsági támadásokra. Az új, széles körben elterjedt kibertámadások bekövetkeztével a Microsoft részletes incidensmegoldási útmutatóval fog válaszolni különböző kommunikációs csatornákon keresztül, elsősorban a Microsoft biztonsági blogján keresztül.
Az alábbi tartalom a Microsoft ajánlott eljárásainak információi, amelyeket a Microsoft incidenskezelése biztosít. Ez a csapat gyors, rugalmas szolgáltatásokat biztosít, amelyek eltávolítják a rossz szereplőt a környezetből, rugalmasságot építenek ki a jövőbeli támadásokhoz, és segítenek elhárítani a védelmet egy incidens után.
Tekintse át az alábbi incidenskezelési forgatókönyveket, amelyekből megtudhatja, hogyan észlelheti és tartalmazhat ilyen típusú támadásokat:
Minden forgatókönyv a következőket tartalmazza:
- Előfeltételek: A vizsgálat megkezdése előtt teljesítendő konkrét követelmények. Például be kell kapcsolni a naplózást, valamint a szükséges szerepköröket és engedélyeket.
- Munkafolyamat: A vizsgálat elvégzéséhez követendő logikai folyamat.
- Ellenőrzőlista: A folyamatábra lépéseinek feladatainak listája. Ez az ellenőrzőlista nagy mértékben szabályozott környezetekben hasznos lehet, ha ellenőrizni szeretné, hogy mit tett.
- Vizsgálati lépések: Részletes részletes útmutató az adott vizsgálathoz.
Lásd még a Microsoft Incident Response ransomware megközelítését és ajánlott eljárásait.
Incidenskezelési erőforrások
- A Microsoft biztonsági termékeinek és erőforrásainak áttekintése új szerepkörű és tapasztalt elemzők számára
- A Security Operations Center (SOC) tervezése
- Microsoft Defender XDR incidensválasz
- Felhőhöz készült Microsoft Defender (Azure)
- Microsoft Sentinel incidensre adott válasz
- A Microsoft incidenskezelési csapatának útmutatója a biztonsági csapatok és vezetők számára ajánlott eljárásokat osztja meg
- A Microsoft incidenskezelési útmutatói segítenek a biztonsági csapatoknak a gyanús tevékenységek elemzésében
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: