事件回應劇本

您需要快速回應安全性攻擊，以包含攻擊並限制損害。 隨著新的廣泛網路攻擊發生，Microsoft 會透過各種通道，主要是透過 Microsoft 安全性部落格，透過詳細的事件回應指引來回應。

下列內容是 Microsoft 事件回應所提供的 Microsoft 最佳做法資訊。 此小組提供快速且靈活的服務，將不良動作專案從您的環境中移除、為未來的攻擊建置復原能力，以及協助在入侵后修補防禦。

請檢閱下列事件回應劇本，以瞭解如何偵測並包含這些不同類型的攻擊：

• 釣魚

• 密碼噴灑

• 應用程式同意授與

• 遭入侵和惡意的應用程式

每個劇本都包含：

• 必要條件： 開始調查之前，您需要完成的特定需求。 例如，應該開啟的記錄，以及所需的角色和許可權。
• 工作流程： 您應該遵循的邏輯流程來執行調查。
• 檢查清單： 流程圖中步驟的工作清單。 此檢查清單在高度管制的環境中很有説明，以驗證您已完成的工作。
• 調查步驟： 特定調查的詳細逐步指引。

另請參閱 Microsoft 事件回應勒索軟體方法和最佳做法。

事件回應資源

• 適用於新角色和經驗豐富的分析師的 Microsoft 安全性產品和資源概觀
• 規劃 您的安全性作業中心 （SOC）
• Microsoft Defender 全面偵測回應 事件回應
• 適用於雲端的 Microsoft Defender （Azure）
• Microsoft Sentinel 事件回應
• Microsoft 事件回應小組指南會分享安全性小組和領導者的最佳做法
• Microsoft 事件回應指南可協助安全性小組分析可疑活動