Playbook respons insiden

Anda perlu merespons serangan keamanan dengan cepat untuk menahan serangan dan membatasi kerusakan. Saat serangan cyber baru yang meluas terjadi, Microsoft akan merespons dengan panduan respons insiden terperinci melalui berbagai saluran komunikasi, terutama melalui Blog Keamanan Microsoft.

Konten berikut adalah informasi praktik terbaik Microsoft, yang disediakan oleh Respons Insiden Microsoft. Tim ini menyediakan layanan yang cepat dan fleksibel yang akan menghapus aktor jahat dari lingkungan Anda, membangun ketahanan untuk serangan di masa depan, dan membantu mengatasi pertahanan Anda setelah pelanggaran.

Tinjau playbook respons insiden berikut untuk memahami cara mendeteksi dan berisi berbagai jenis serangan ini:

• Pengelabuan

• Semprotan kata sandi

• Pemberian persetujuan aplikasi

• Aplikasi yang disusupi dan berbahaya

Setiap playbook meliputi:

• Prasyarat: Persyaratan khusus yang perlu Anda selesaikan sebelum memulai penyelidikan. Misalnya, pengelogan yang harus diaktifkan dan peran dan izin yang diperlukan.
• Alur kerja: Alur logis yang harus Anda ikuti untuk melakukan penyelidikan.
• Daftar periksa: Daftar tugas untuk langkah-langkah dalam bagan alur. Daftar periksa ini dapat membantu di lingkungan yang sangat diatur untuk memverifikasi apa yang telah Anda lakukan.
• Langkah investigasi: Panduan langkah demi langkah terperinci untuk penyelidikan tertentu.

Lihat juga pendekatan ransomware Respons Insiden Microsoft dan praktik terbaik.

Sumber daya respons insiden

• Gambaran umum produk dan sumber daya keamanan Microsoft untuk analis baru ke peran dan berpengalaman
• Perencanaan untuk Security Operations Center (SOC) Anda
• Respons insiden Microsoft Defender XDR
• Microsoft Defender untuk Cloud (Azure)
• Respons insiden Microsoft Azure Sentinel
• Panduan tim Respons Insiden Microsoft berbagi praktik terbaik untuk tim dan pemimpin keamanan
• Panduan Respons Insiden Microsoft membantu tim keamanan menganalisis aktivitas yang mencurigakan