Manuais de resposta a incidentes
Você precisa responder rapidamente aos ataques de segurança para conter o ataque e limitar os danos. À medida que novos ataques cibernéticos generalizados acontecem, a Microsoft responderá com orientações detalhadas de resposta a incidentes por meio de vários canais de comunicação, principalmente por meio do Blog de Segurança da Microsoft.
O conteúdo a seguir é informações de práticas recomendadas da Microsoft, fornecidas pelo Microsoft Incident Response. Essa equipe fornece serviços rápidos e flexíveis que removerão um agente mal-intencionado do seu ambiente, criarão resiliência para ataques futuros e ajudarão a consertar suas defesas após uma violação.
Analise os seguintes manuais de resposta a incidentes para entender como detetar e conter esses diferentes tipos de ataques:
Cada manual inclui:
- Pré-requisitos: Os requisitos específicos que você precisa preencher antes de iniciar a investigação. Por exemplo, o registro em log que deve ser ativado e as funções e permissões necessárias.
- Fluxo de trabalho: o fluxo lógico que você deve seguir para executar a investigação.
- Lista de verificação: uma lista de tarefas para as etapas no fluxograma. Esta lista de verificação pode ser útil em ambientes altamente regulamentados para verificar o que você fez.
- Etapas da investigação: Orientações pormenorizadas passo a passo para a investigação específica.
Recursos de resposta a incidentes
- Visão geral dos produtos e recursos de segurança da Microsoft para analistas recém-chegados às funções e experientes
- Planejando seu Centro de Operações de Segurança (SOC)
- Resposta a incidentes do Microsoft Defender XDR
- Microsoft Defender para Cloud (Azure)
- Resposta a incidentes do Microsoft Sentinel
- O guia da equipe de Resposta a Incidentes da Microsoft compartilha práticas recomendadas para equipes e líderes de segurança
- Os guias de Resposta a Incidentes da Microsoft ajudam as equipas de segurança a analisar atividades suspeitas