Microsoft 安全性事件管理:事件後活動
死後
某些安全性事件,特別是客戶影響或導致數據外洩的事件,會受到完整的事件事後處理。 安全性回應小組會與涉及安全性事件回應的所有合作對象進行詳細的事後處理,
- 記錄造成事件的事件順序。
- 建立事件的技術摘要,如辨識項所支援,其中包含在已知) 時涉及外洩 (的動作專案。 此摘要包含如何執行回應和其他重要重點。
- 識別技術失效、程式性失敗、手動錯誤、程式缺陷和通訊問題,以及/或在安全性事件回應期間識別的任何先前未知攻擊媒介。
在 Microsoft 線上服務 工程開發週期中設定新的優先順序,後置處理會直接影響 Microsoft 在線服務改進、作業程式和檔。
文件
在事後處理程式中,所有重要的技術結果都會擷取在報表和服務投資中,或是以 Bug 或開發變更要求的形式修正。 這些發現會隨附適當的工程小組。 針對進程失敗和跨組織的問題,問題會記載在安全性回應小組的資料庫中,並接著適當的群組來解決這些問題。
程序改進
回應 Microsoft 線上服務 中的安全性事件,牽涉到與分散在 Microsoft 內不同組織的多個群組協調,甚至是可能適當的外部組織,例如執法機關。 我們知道,在每個安全性事件之後評估我們的回應是否足夠和完整,是很重要的。 對於任何已識別的改善或變更,安全性回應小組會在與適當的小組和專案關係人諮詢時評估建議,並在適當的情況下將這些建議納入標準作業程式中。 在安全性事件回應或事後處理活動期間識別的所有必要變更、Bug 或服務改善,都會記錄並追蹤在內部 Microsoft 工程資料庫中。 所有可能的錯誤或功能都會指派給適當的擁有者。 Microsoft 安全性回應小組會檢閱所有專案,直到問題解決為止。