Playbook di risposta agli eventi imprevisti

  • Articolo

È necessario rispondere rapidamente agli attacchi di sicurezza per contenere l'attacco e limitare i danni. Man mano che si verificano nuovi attacchi informatici diffusi, Microsoft risponderà con indicazioni dettagliate sulla risposta agli eventi imprevisti tramite vari canali di comunicazione, principalmente tramite il blog sulla sicurezza Microsoft.

Il contenuto seguente è costituito dalle informazioni sulle procedure consigliate di Microsoft, fornite da Microsoft Incident Response. Questo team fornisce servizi rapidi e flessibili che rimuoveranno un attore malintenzionato dall'ambiente, creeranno resilienza per gli attacchi futuri e aiuteranno le difese dopo una violazione.This team provides fast, flexible services that will remove a bad actor from your environment, build resilience for future attacks, and help mend your defenses after a breach.

Esaminare i playbook di risposta agli eventi imprevisti seguenti per comprendere come rilevare e contenere questi diversi tipi di attacchi:

Ogni playbook include:

  • Prerequisiti: requisiti specifici da completare prima di avviare l'indagine. Ad esempio, la registrazione che deve essere attivata e i ruoli e le autorizzazioni necessari.
  • Flusso di lavoro: flusso logico da seguire per eseguire l'indagine.
  • Elenco di controllo: elenco di attività per i passaggi nel grafico di flusso. Questo elenco di controllo può essere utile in ambienti altamente regolamentati per verificare le operazioni eseguite.
  • Passaggi di indagine: indicazioni dettagliate per l'indagine specifica.

Vedere anche Approccio ransomware per la risposta agli eventi imprevisti Microsoft e procedure consigliate.

Risorse di risposta agli eventi imprevisti