Partilhar via

Manuais de resposta a incidentes

  • Artigo

Você precisa responder rapidamente aos ataques de segurança para conter o ataque e limitar os danos. À medida que novos ataques cibernéticos generalizados acontecem, a Microsoft responderá com orientações detalhadas de resposta a incidentes por meio de vários canais de comunicação, principalmente por meio do Blog de Segurança da Microsoft.

O conteúdo a seguir é informações de práticas recomendadas da Microsoft, fornecidas pelo Microsoft Incident Response. Essa equipe fornece serviços rápidos e flexíveis que removerão um agente mal-intencionado do seu ambiente, criarão resiliência para ataques futuros e ajudarão a consertar suas defesas após uma violação.

Analise os seguintes manuais de resposta a incidentes para entender como detetar e conter esses diferentes tipos de ataques:

Cada manual inclui:

  • Pré-requisitos: Os requisitos específicos que você precisa preencher antes de iniciar a investigação. Por exemplo, o registro em log que deve ser ativado e as funções e permissões necessárias.
  • Fluxo de trabalho: o fluxo lógico que você deve seguir para executar a investigação.
  • Lista de verificação: uma lista de tarefas para as etapas no fluxograma. Esta lista de verificação pode ser útil em ambientes altamente regulamentados para verificar o que você fez.
  • Etapas da investigação: Orientações pormenorizadas passo a passo para a investigação específica.

Consulte também a abordagem e as práticas recomendadas do ransomware Microsoft Incident Response.

Recursos de resposta a incidentes