Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Saldırıyı kapsamak ve hasarı sınırlamak için güvenlik saldırılarına hızlı bir şekilde yanıt vermeniz gerekir. Yeni yaygın siber saldırılar meydana geldikçe, Microsoft öncelikle Microsoft Güvenlik Blog aracılığıyla çeşitli iletişim kanalları aracılığıyla ayrıntılı olay yanıtı yönergeleriyle yanıt verecektir.
Aşağıdaki içerik, Microsoft Olay Yanıtı tarafından sağlanan Microsoft en iyi yöntem bilgileridir. Bu ekip, kötü bir aktörü ortamınızdan kaldıracak, gelecekteki saldırılara dayanıklılık sağlayacak ve bir ihlalden sonra savunmanızı düzeltmenize yardımcı olacak hızlı, esnek hizmetler sunar.
Bu farklı saldırı türlerini algılamayı ve içermeyi anlamak için aşağıdaki olay yanıtı playbook'larını gözden geçirin:
Her bir playbook aşağıdakileri içerir:
- Önkoşullar: Araştırmaya başlamadan önce tamamlamanız gereken belirli gereksinimler. Örneğin, aktif hale getirilmesi gereken loglama ve gerekli roller ile izinler.
- İş Akışı: Araştırmayı gerçekleştirmek için izlemeniz gereken mantıksal akış.
- Denetim listesi: Akış grafiğindeki adımlar için görevlerin listesi. Bu denetim listesi, yaptığınız işlemi doğrulamak için yüksek düzeyde düzenlenmiş ortamlarda yararlı olabilir.
- Araştırma adımları: Belirli bir araştırma için ayrıntılı adım adım yönergeler.
Olay yanıtı kaynakları
- Overview yeni ve deneyimli analistler için Microsoft güvenlik ürünleri ve kaynakları
- Güvenlik İşlem Merkeziniz (SOC) için planlama
- Microsoft Defender XDR olay yanıtı
- Bulut için Microsoft Defender (Azure)
- Microsoft Sentinel olay yanıtı
- Microsoft Olay Yanıtı ekip kılavuzu, güvenlik ekipleri ve liderleri için en iyi yöntemleri paylaşır
- Microsoft Olay Yanıtı kılavuzları güvenlik ekiplerinin şüpheli etkinlikleri analiz etmelerine yardımcı olur