Guias estratégicos de resposta a incidentes
Você precisa responder rapidamente aos ataques de segurança para conter o ataque e limitar os danos. À medida que novos ataques cibernéticos generalizados acontecerem, a Microsoft responderá com diretrizes detalhadas de resposta a incidentes por meio de vários canais de comunicação, principalmente por meio do Blog de Segurança da Microsoft.
O conteúdo a seguir são informações de prática recomendada da Microsoft, fornecidas pela Resposta a Incidentes da Microsoft. Essa equipe fornece serviços rápidos e flexíveis que removerão um mau ator do seu ambiente, criarão resiliência para ataques futuros e ajudarão a consertar suas defesas após uma violação.
Examine os seguintes guias estratégicos de resposta a incidentes para entender como detectar e conter esses diferentes tipos de ataques:
Cada guia estratégico inclui:
- Pré-requisitos: os requisitos específicos que você precisa concluir para iniciar a investigação. Por exemplo, os registros em log que devem ser ativados e as funções e as permissões necessárias.
- Fluxo de trabalho: o fluxo lógico que você deve seguir para executar a investigação.
- Lista de verificação: uma lista de tarefas das etapas no fluxograma. Essa lista de verificação pode ser útil em ambientes altamente regulamentados para verificar o que você já fez.
- Etapas de investigação: diretrizes passo a passo detalhadas da investigação específica.
Recursos de resposta a incidentes
- Visão geral dos produtos e recursos de segurança da Microsoft para analistas novos e experientes na função
- Planejamento do seu SOC (Centro de Operações de Segurança)
- Resposta a incidentes do Microsoft Defender XDR
- Microsoft Defender para Nuvem (Azure)
- Resposta a incidentes do Microsoft Sentinel
- O guia da equipe de Resposta a Incidentes da Microsoft compartilha as melhores práticas para equipes de segurança e líderes
- Os guias de Resposta a Incidentes da Microsoft ajudam as equipes de segurança a analisar atividades suspeitas