事件响应剧本剧本
你需要快速响应安全攻击,以遏制攻击并限制损害。 随着新的大规模网络攻击的发生,Microsoft 将通过各种通信渠道(主要是通过 Microsoft 安全博客)提供详细的事件响应指导。
下面介绍 Microsoft 最佳做法信息,由 Microsoft 事件响应提供。 该团队提供快速灵活的服务,可以从环境中踢出恶意操作者,为未来的攻击构建复原能力,并在遭到攻击中帮助你修复防御。
查看以下事件响应 playbook,了解如何检测和遏制这些不同类型的攻击:
每个剧本包括:
- 先决条件:在开始调查之前需要完成的特定要求。 例如,应启用的日志记录以及所需的角色和权限。
- 工作流:执行调查时应遵循的逻辑流。
- 清单:流程图中各步骤的任务列表。 此清单有助于在高度管控的环境中验证你已完成的工作。
- 调查步骤:特定调查的详细分步指南。
事件响应资源
- 针对新晋分析师和经验丰富的分析师的 Microsoft 安全产品和资源概述
- 计划安全操作中心 (SOC)
- Microsoft Defender XDR 事件响应
- Microsoft Defender for Cloud (Azure)
- Microsoft Sentinel 事件响应
- Microsoft 事件响应团队指南共享安全团队和领导者的最佳做法
- Microsoft 事件响应指南可帮助安全团队分析可疑活动