Reagowanie na pierwsze zdarzenie

Uwaga

Chcesz skorzystać z usługi Microsoft 365 Defender? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft 365 Defender.

Dotyczy:

  • Microsoft 365 Defender

Strategia reagowania organizacji na zdarzenia określa jej zdolność do radzenia sobie z coraz bardziej destrukcyjnymi zdarzeniami bezpieczeństwa i cyberprzestępczością. Chociaż podejmowanie środków zapobiegawczych jest ważne, możliwość szybkiego działania w celu powstrzymania, wyeliminowania i odzyskiwania po wykrytych zdarzeniach może zminimalizować szkody i straty biznesowe.

Ten przewodnik dotyczący reagowania na zdarzenia pokazuje, jak w ramach zespołu ds. operacji zabezpieczeń (SecOps) możesz wykonać większość kluczowych kroków reagowania na zdarzenia w Microsoft 365 Defender. W tym celu należy wykonać następujące czynności:

  • Przygotowanie stanu zabezpieczeń
  • Dla każdego zdarzenia:
    • Krok 1. Klasyfikacja i analiza
    • Krok 2. Korygowanie (hermetyzowanie, eliminowanie i odzyskiwanie)
    • Krok 3. Przegląd po zdarzeniu

Zdarzenie bezpieczeństwa jest definiowane przez National Institute of Standards and Technology (NIST) jako "zdarzenie, które faktycznie lub potencjalnie zagraża poufności, integralności lub dostępności systemu informacyjnego; lub informacje, które system przetwarza, przechowuje lub przesyła; lub stanowi naruszenie lub bezpośrednie zagrożenie naruszenia zasad zabezpieczeń, procedur zabezpieczeń lub akceptowalnych zasad użytkowania."

Zdarzenia w Microsoft 365 Defender są logicznym punktem wyjścia do analizy i reagowania na zdarzenia. Analizowanie i korygowanie zdarzeń zazwyczaj stanowi większość zadań i czasu zespołu (SecOps).

Następny krok

Opcja Koryguj na stronie Reagowanie na pierwsze zdarzenie

Upewnij się, że Twoja organizacja i dzierżawa platformy Microsoft 365 są przygotowane do obsługi zdarzeń.

Zobacz też

Wskazówki dotyczące reagowania na zdarzenia dotyczące Microsoft 365 Defender:

Więcej przykładów pierwszych reakcji na zdarzenia:

Szczegółowe podręczniki reagowania na zdarzenia