Megosztás a következőn keresztül:

Incidenskezelési forgatókönyvek

  • Cikk

A támadás megfékezéséhez és a károk korlátozásához gyorsan kell válaszolnia a biztonsági támadásokra. Az új, széles körben elterjedt kibertámadások bekövetkeztével a Microsoft részletes incidensmegoldási útmutatóval fog válaszolni különböző kommunikációs csatornákon keresztül, elsősorban a Microsoft biztonsági blogján keresztül.

Az alábbi tartalom a Microsoft ajánlott eljárásainak információi, amelyeket a Microsoft incidenskezelése biztosít. Ez a csapat gyors, rugalmas szolgáltatásokat biztosít, amelyek eltávolítják a rossz szereplőt a környezetből, rugalmasságot építenek ki a jövőbeli támadásokhoz, és segítenek elhárítani a védelmet egy incidens után.

Tekintse át az alábbi incidenskezelési forgatókönyveket, amelyekből megtudhatja, hogyan észlelheti és tartalmazhat ilyen típusú támadásokat:

Minden forgatókönyv a következőket tartalmazza:

  • Előfeltételek: A vizsgálat megkezdése előtt teljesítendő konkrét követelmények. Például be kell kapcsolni a naplózást, valamint a szükséges szerepköröket és engedélyeket.
  • Munkafolyamat: A vizsgálat elvégzéséhez követendő logikai folyamat.
  • Ellenőrzőlista: A folyamatábra lépéseinek feladatainak listája. Ez az ellenőrzőlista nagy mértékben szabályozott környezetekben hasznos lehet, ha ellenőrizni szeretné, hogy mit tett.
  • Vizsgálati lépések: Részletes részletes útmutató az adott vizsgálathoz.

Lásd még a Microsoft Incident Response ransomware megközelítését és ajánlott eljárásait.

Incidenskezelési erőforrások