Playbooks für Reaktionen auf Vorfälle

Sie müssen schnell auf erkannte Sicherheitsangriffe reagieren, um deren Schäden zu enthalten und zu sanieren. Wenn neue cyberbedrohungen Angriffe wie Nobellium und das Sicherheitsrisiko Exchange Server werden,wird Microsoft mit detaillierten Anleitungen zur Reaktion auf Vorfälle reagieren.

Darüber hinaus benötigen Sie detaillierte Anleitungen für häufige Angriffsmethoden, die böswillige Benutzer jeden Tag nutzen. Um diese Notwendigkeit zu reagieren, verwenden Sie die Spielebücher für Reaktionen auf Vorfälle bei den folgenden Arten von Angriffen:

Jedes Playbook enthält:

  • Voraussetzungen: Die speziellen Anforderungen, die Sie erfüllen müssen, bevor Sie mit der Untersuchung beginnen. Dies kann beispielsweise die aktivierte Protokollierung sowie die erforderlichen Rollen und Berechtigungen sein.
  • Workflow: Der logische Ablauf, den Sie für die Untersuchung befolgen sollten.
  • Checkliste: Eine Liste der Aufgaben für die Schritte im Flussdiagramm. Diese Checkliste kann in streng regulierten Umgebungen hilfreich sein, um zu überprüfen, was Sie getan haben.
  • Untersuchungsschritte: Detaillierte schrittweise Anleitungen für die spezifische Untersuchung.

Informationen dazu, wie das Erkennungs- und Reaktionsteam (Detection and Response Team, DART) bei Microsoft mit Ransomware-Angriffen umgreift, finden Sie unter Dem Ransomware-Ansatz von Microsoft und bewährte Methoden.

Ressourcen für die Reaktion auf Vorfälle