事件回應劇本
您需要快速回應安全性攻擊,以包含攻擊並限制損害。 隨著新的廣泛網路攻擊發生,Microsoft會透過各種通道,主要是透過 Microsoft安全性部落格,透過詳細的事件回應指引來回應。
下列內容Microsoft事件回應 Microsoft所提供的最佳做法資訊。 此小組提供快速且靈活的服務,將不良動作專案從您的環境中移除、為未來的攻擊建置復原能力,以及協助在入侵后修補防禦。
請檢閱下列事件回應劇本,以瞭解如何偵測並包含這些不同類型的攻擊:
每個劇本都包含:
- 必要條件: 開始調查之前,您需要完成的特定需求。 例如,應該開啟的記錄,以及所需的角色和許可權。
- 工作流程: 您應該遵循的邏輯流程來執行調查。
- 檢查清單: 流程圖中步驟的工作清單。 此檢查清單在高度管制的環境中很有説明,以驗證您已完成的工作。
- 調查步驟: 特定調查的詳細逐步指引。
事件回應資源
- 適用於新角色和經驗豐富的分析師Microsoft安全性產品和服務的概觀
- 規劃 您的安全性作業中心 (SOC)
- Microsoft Defender 全面偵測回應 事件回應
- 適用於雲端的 Microsoft Defender (Azure)
- Microsoft Sentinel 事件回應
- Microsoft事件回應小組指南會分享安全性小組和領導者的最佳做法
- Microsoft事件回應指南可協助安全性小組分析可疑活動