Podręczniki reagowania na zdarzenia

Musisz szybko reagować na wykryte ataki zabezpieczające, aby je powstrzymać i skorygować. W miarę jak zdarzają się nowe cyberataki, takie jak Noblalium i luka w zabezpieczeniach serwera Exchange, firma Microsoft odpowie szczegółowymi wskazówkami dotyczącymi reagowania na zdarzenia.

Potrzebujesz również szczegółowych wskazówek dotyczących typowych metod ataku, które każdego dnia stosują złośliwi użytkownicy. Aby rozwiązać ten problem, skorzystaj z podręczników reagowania na zdarzenia dla tego typu ataków:

• Wyłudzanie informacji

• Spray haseł

• Udzielanie zgody aplikacji

• Naruszone i złośliwe aplikacje

Każdy podręcznik zawiera następujące elementy:

• Wymagania wstępne: określone wymagania, które należy wykonać przed rozpoczęciem badania. Na przykład rejestrowanie, które powinno być włączone, oraz role i uprawnienia, które są wymagane.
• Przepływ pracy: przepływ logiczny, który należy wykonać w celu przeprowadzenia badania.
• Lista kontrolna: lista zadań dla kroków na wykresie blokowym. Ta lista kontrolna może być przydatna w środowiskach wysoce regulowanych, aby sprawdzić, co zrobiono.
• Kroki badania: szczegółowe wskazówki krok po kroku dotyczące konkretnego badania.

Zapoznaj się również z tematem Microsoft DART ransomware approach and best practices (Najlepsze rozwiązania ) dotyczące sposobu, w jaki zespół ds. wykrywania i reagowania firmy Microsoft (DART) zajmuje się atakami wymuszającym okup.

Zasoby reagowania na zdarzenia

• Omówienie produktów i zasobów zabezpieczeń firmy Microsoft dla nowych i doświadczonych analityków
• Planowanie usługi Security Operations Center (SOC)
• Reagowanie na zdarzenia w usłudze Microsoft 365 Defender
• Microsoft Defender dla Chmury (Azure)
• Reagowanie na zdarzenia w usłudze Microsoft Sentinel