Compartilhar via

Guias estratégicos de resposta a incidentes

  • Artigo

Você precisa responder rapidamente aos ataques de segurança para conter o ataque e limitar os danos. À medida que novos ataques cibernéticos generalizados acontecerem, a Microsoft responderá com diretrizes detalhadas de resposta a incidentes por meio de vários canais de comunicação, principalmente por meio do Blog de Segurança da Microsoft.

O conteúdo a seguir são informações de prática recomendada da Microsoft, fornecidas pela Resposta a Incidentes da Microsoft. Essa equipe fornece serviços rápidos e flexíveis que removerão um mau ator do seu ambiente, criarão resiliência para ataques futuros e ajudarão a consertar suas defesas após uma violação.

Examine os seguintes guias estratégicos de resposta a incidentes para entender como detectar e conter esses diferentes tipos de ataques:

Cada guia estratégico inclui:

  • Pré-requisitos: os requisitos específicos que você precisa concluir para iniciar a investigação. Por exemplo, os registros em log que devem ser ativados e as funções e as permissões necessárias.
  • Fluxo de trabalho: o fluxo lógico que você deve seguir para executar a investigação.
  • Lista de verificação: uma lista de tarefas das etapas no fluxograma. Essa lista de verificação pode ser útil em ambientes altamente regulamentados para verificar o que você já fez.
  • Etapas de investigação: diretrizes passo a passo detalhadas da investigação específica.

Consulte também Abordagem e práticas recomendadas de ransomware da Equipe de Resposta a Incidentes da Microsoft.

Recursos de resposta a incidentes