Playbooky reakce na incidenty

Potřebujete rychle reagovat na útoky na zabezpečení, aby obsahovaly útok a omezily poškození. Vzhledem k tomu, že k novým rozsáhlým kybernetickým útokům dochází, Microsoft bude reagovat podrobnými pokyny k reakcím na incidenty prostřednictvím různých komunikačních kanálů, a to především prostřednictvím blogu Microsoft Security Blog.

Následující obsah je osvědčeným postupem microsoftu, který poskytuje Microsoft Incident Response. Tento tým poskytuje rychlé a flexibilní služby, které z vašeho prostředí odeberou chybný aktér, zbudují odolnost proti budoucím útokům a po porušení zabezpečení pomáhají ochránit vaše obranu.

Projděte si následující playbooky reakce na incidenty a zjistěte, jak detekovat a obsahovat tyto různé typy útoků:

• Útok phishing

• Password Spray

• Udělení souhlasu s aplikací

• Ohrožené a škodlivé aplikace

Každý playbook zahrnuje:

• Požadavky: Konkrétní požadavky, které je potřeba dokončit před zahájením šetření. Protokolování, které by mělo být například zapnuté, a požadované role a oprávnění.
• Pracovní postup: Logický tok, podle kterého byste měli provést šetření.
• Kontrolní seznam: Seznam úkolů pro kroky v vývojovém diagramu. Tento kontrolní seznam může být užitečný ve vysoce regulovaných prostředích k ověření toho, co jste udělali.
• Kroky šetření: Podrobné pokyny pro konkrétní šetření

Zdroje informací o reakcích na incidenty

• Přehled produktů a prostředků zabezpečení Microsoftu pro nové role a zkušené analytiky
• Plánování služby Security Operations Center (SOC)
• Reakce na incident XDR v programu Microsoft Defender
• Microsoft Defender for Cloud (Azure)
• Reakce na incidenty Microsoft Sentinelu
• Průvodce týmem reakce na incidenty Microsoftu sdílí osvědčené postupy pro týmy zabezpečení a vedoucí pracovníky.
• Průvodci reakcemi na incidenty Microsoftu pomáhají týmům zabezpečení analyzovat podezřelou aktivitu