Spelböcker för incidenthantering

Du måste reagera snabbt på säkerhetsattacker för att begränsa attacken och begränsa skadorna. När nya omfattande cyberattacker inträffar svarar Microsoft med detaljerad vägledning om incidenthantering via olika kommunikationskanaler, främst via Microsofts säkerhetsblogg.

Följande innehåll är Microsofts metodtipsinformation som tillhandahålls av Microsoft Incident Response. Det här teamet tillhandahåller snabba, flexibla tjänster som tar bort en dålig aktör från din miljö, skapar motståndskraft för framtida attacker och hjälper dig att åtgärda ditt försvar efter ett intrång.

Granska följande spelböcker för incidenthantering för att förstå hur du identifierar och innehåller dessa olika typer av attacker:

• Nätfiske

• Lösenordsspray

• Beviljande av appmedgivande

• Komprometterade och skadliga program

Varje spelbok innehåller:

• Förutsättningar: De specifika krav som du måste uppfylla innan du påbörjar undersökningen. Till exempel loggning som ska aktiveras och roller och behörigheter som krävs.
• Arbetsflöde: Det logiska flöde som du bör följa för att utföra undersökningen.
• Checklista: En lista över uppgifter för stegen i flödesdiagrammet. Den här checklistan kan vara till hjälp i strikt reglerade miljöer för att verifiera vad du har gjort.
• Undersökningssteg: Detaljerad stegvis vägledning för den specifika undersökningen.

Incidenthanteringsresurser

• Översikt över Microsofts säkerhetsprodukter och resurser för ny-till-roll och erfarna analytiker
• Planera för ditt Security Operations Center (SOC)
• Microsoft Defender XDR-incidentsvar
• Microsoft Defender för molnet (Azure)
• Incidenthantering i Microsoft Sentinel
• Microsofts teamguide för incidenthantering delar med sig av metodtips för säkerhetsteam och ledare
• Microsoft Incident Response-guider hjälper säkerhetsteam att analysera misstänkt aktivitet