Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Необходимо быстро реагировать на атаки безопасности, чтобы сдерживать атаку и ограничить ущерб. По мере того как происходят новые широко распространенные кибератаки, Майкрософт будет реагировать на подробные рекомендации по реагированию на инциденты через различные каналы связи, в первую очередь через блог Microsoft Security.
Ниже приведены сведения о лучших практиках Майкрософт, предоставленные Подразделением Майкрософт по реагированию на инциденты. Эта команда предоставляет быстрые, гибкие услуги, которые будут удалять злоумышленников из вашей среды, создавать устойчивость для будущих атак, а также помогать восстанавливать защиту после нарушения безопасности.
Ознакомьтесь со следующими руководствами по реагированию на инциденты, чтобы понять, как обнаруживать и сдерживать различные атаки.
Каждый набор сценариев включает в себя:
- Предварительные требования: особые требования, которые необходимо выполнить перед началом расследования. Например, журналирование, которое должно быть включено, и требуемые роли и разрешения.
- Рабочий процесс: логический процесс, которому необходимо следовать для проведения расследования.
- Контрольный список: список задач для шагов блок-схемы. Данный контрольный список может быть полезен в строго регулируемой среде для проверки того, что вы сделали.
- Этапы расследования: подробные пошаговые инструкции для конкретного расследования.
Ресурсы по реагированию на инциденты
- Обзор продуктов Майкрософт и ресурсов для специалистов, начинающих работать, а также опытных аналитиков
- Планирование для центра информационной безопасности (SOC)
- Microsoft Defender XDR реагирование на инциденты
- Microsoft Defender для облака (Azure)
- Microsoft Sentinel реагирование на инциденты
- Руководство команды реагирования на инциденты Майкрософт делится лучшими практиками для команд безопасности и лидеров
- Майкрософт Руководства по реагированию на инциденты помогают командам безопасности анализировать подозрительные действия