事件响应剧本剧本

你需要快速响应安全攻击,以遏制攻击并限制损害。 随着新的大规模网络攻击的发生,Microsoft 将通过各种通信渠道(主要是通过 Microsoft 安全博客)提供详细的事件响应指导。

下面介绍 Microsoft 最佳做法信息,由 Microsoft 事件响应提供。 该团队提供快速灵活的服务,可以从环境中踢出恶意操作者,为未来的攻击构建复原能力,并在遭到攻击中帮助你修复防御。

查看以下事件响应 playbook,了解如何检测和遏制这些不同类型的攻击:

每个剧本包括:

  • 先决条件:在开始调查之前需要完成的特定要求。 例如,应启用的日志记录以及所需的角色和权限。
  • 工作流:执行调查时应遵循的逻辑流。
  • 清单:流程图中各步骤的任务列表。 此清单有助于在高度管控的环境中验证你已完成的工作。
  • 调查步骤:特定调查的详细分步指南。

事件响应资源