Набор сценариев по реагированию на инциденты
Необходимо быстро реагировать на атаки безопасности, чтобы он содержал атаку и ограничивать ущерб. По мере того как происходят новые широко распространенные кибератаки, корпорация Майкрософт будет реагировать на подробные рекомендации по реагированию на инциденты через различные каналы коммуникации, в первую очередь через блог по безопасности Майкрософт.
Ниже приведены сведения о рекомендациях Корпорации Майкрософт, предоставляемых ответом на инциденты Майкрософт. Эта команда предоставляет быстрые, гибкие службы, которые будут удалять плохих субъектов из вашей среды, создавать устойчивость для будущих атак, а также помогать мендировать защиту после нарушения.
Ознакомьтесь со следующими сборниками схем реагирования на инциденты, чтобы понять, как обнаруживать и содержать эти различные типы атак:
Каждый набор сценариев включает в себя:
- Предварительные требования: особые требования, которые необходимо выполнить перед началом расследования. Например, ведение журнала, которое должно быть включено, а также требуемые роли и разрешения.
- Рабочий процесс: логический процесс, которому необходимо следовать для проведения расследования.
- Контрольный список: список задач для шагов в контексте блок-схемы. Данный контрольный список может быть полезен в строго регулируемой среде для проверки того, что вы сделали.
- Этапы расследования: подробные пошаговые инструкции для конкретного расследования.
Ресурсы по реагированию на инциденты
- Обзор продуктов и ресурсов безопасности Майкрософт для новых сотрудников и опытных аналитиков
- Планирование для центра информационной безопасности (SOC)
- Реагирование на инциденты XDR в Microsoft Defender
- Microsoft Defender для облака (Azure)
- Реагирование на инциденты Microsoft Sentinel
- Руководство группы реагирования на инциденты Майкрософт предоставляет рекомендации для групп безопасности и лидеров
- Руководства по реагированию на инциденты Майкрософт помогают командам безопасности анализировать подозрительные действия