Olay yanıtı playbook'ları

Saldırıyı kapsamak ve hasarı sınırlamak için güvenlik saldırılarına hızlı bir şekilde yanıt vermeniz gerekir. Yeni yaygın siber saldırılar meydana geldikçe, Microsoft öncelikle Microsoft Güvenlik Blogu aracılığıyla çeşitli iletişim kanalları aracılığıyla ayrıntılı olay yanıtı yönergeleriyle yanıt verecektir.

Aşağıdaki içerik, Microsoft Olay Yanıtı tarafından sağlanan Microsoft en iyi yöntem bilgileridir. Bu ekip, kötü bir aktörü ortamınızdan kaldıracak, gelecekteki saldırılara dayanıklılık sağlayacak ve bir ihlalden sonra savunmanızı düzeltmenize yardımcı olacak hızlı, esnek hizmetler sunar.

Bu farklı saldırı türlerini algılamayı ve içermeyi anlamak için aşağıdaki olay yanıtı playbook'larını gözden geçirin:

• Kimlik avı

• Parola spreyi

• Uygulama onayı verme

• Güvenliği aşılmış ve kötü amaçlı uygulamalar

Her playbook şunları içerir:

• Önkoşullar: Araştırmaya başlamadan önce tamamlamanız gereken belirli gereksinimler. Örneğin, açık olması gereken günlüğe kaydetme ve gerekli roller ve izinler.
• İş Akışı: Araştırmayı gerçekleştirmek için izlemeniz gereken mantıksal akış.
• Denetim listesi: Akış grafiğindeki adımlar için görevlerin listesi. Bu denetim listesi, yaptığınız işlemi doğrulamak için yüksek düzeyde düzenlenmiş ortamlarda yararlı olabilir.
• Araştırma adımları: Belirli bir araştırma için ayrıntılı adım adım yönergeler.

Olay yanıtı kaynakları

• Yeni ve deneyimli analistler için Microsoft güvenlik ürünlerine ve kaynaklarına genel bakış
• Güvenlik İşlem Merkeziniz (SOC) için planlama
• Microsoft Defender XDR olay yanıtı
• Bulut için Microsoft Defender (Azure)
• Microsoft Sentinel olay yanıtı
• Microsoft Olay Yanıtı ekip kılavuzu, güvenlik ekipleri ve liderleri için en iyi yöntemleri paylaşıyor
• Microsoft Olay Yanıtı kılavuzları, güvenlik ekiplerinin şüpheli etkinlikleri analiz etmelerine yardımcı olur