Набор сценариев по реагированию на инциденты

  • Статья

Необходимо быстро реагировать на атаки безопасности, чтобы он содержал атаку и ограничивать ущерб. По мере того как происходят новые широко распространенные кибератаки, корпорация Майкрософт будет реагировать на подробные рекомендации по реагированию на инциденты через различные каналы коммуникации, в первую очередь через блог по безопасности Майкрософт.

Ниже приведены сведения о рекомендациях Корпорации Майкрософт, предоставляемых ответом на инциденты Майкрософт. Эта команда предоставляет быстрые, гибкие службы, которые будут удалять плохих субъектов из вашей среды, создавать устойчивость для будущих атак, а также помогать мендировать защиту после нарушения.

Ознакомьтесь со следующими сборниками схем реагирования на инциденты, чтобы понять, как обнаруживать и содержать эти различные типы атак:

Каждый набор сценариев включает в себя:

  • Предварительные требования: особые требования, которые необходимо выполнить перед началом расследования. Например, ведение журнала, которое должно быть включено, а также требуемые роли и разрешения.
  • Рабочий процесс: логический процесс, которому необходимо следовать для проведения расследования.
  • Контрольный список: список задач для шагов в контексте блок-схемы. Этот список проверка может быть полезным в строго регулируемых средах, чтобы проверить, что вы сделали.
  • Этапы расследования: подробные пошаговые инструкции для конкретного расследования.

См. также подход и рекомендации по программе-шантажистов Microsoft Incident Response.

Ресурсы по реагированию на инциденты