Biztonsági incidensek kezelése a Azure Security Center

A biztonsági riasztások osztályozása és kivizsgálása még a leg képzettebb biztonsági elemzők számára is időigényes lehet. Sokak számára nehéz tudni, hogy hol kezdjem.

Security Center különböző biztonsági riasztások közötti információ-összekapcsolás elemzésekkel. Ezekkel a kapcsolatokkal Security Center egy nézetet ad a támadási kampányról és a kapcsolódó riasztásokról, így jobban megértheti a támadó tevékenységét és az érintett erőforrásokat.

Ez az oldal áttekintést nyújt a Security Center.

Mi az a biztonsági incidens?

A Security Centerben egy biztonsági incidens az adott erőforráshoz tartozó összes olyan riasztás együttese, amelyek egy támadási folyamatba illeszthetők. Az incidensek a Biztonsági riasztások lapon jelennek meg. Válasszon ki egy incidenst a kapcsolódó riasztások megtekintéséhez és további információkhoz.

Biztonsági incidensek kezelése

  1. A Security Center riasztások oldalán a Szűrő hozzáadása gombbal szűrhet riasztásnév alapján a több erőforráson észlelt biztonsági incidens riasztásnévre.

    Az incidensek megkeresása a riasztások oldalán a Azure Security Center.

    A lista most már úgy van szűrve, hogy csak az incidenseket mutassa. Figyelje meg, hogy a biztonsági incidensek ikonja eltér a biztonsági riasztások ikontól.

    Az incidensek listája a riasztások oldalán a Azure Security Center.

  2. Egy incidens részleteinek megtekintéséhez válasszon ki egyet a listából. Megjelenik egy oldalpanel, amely további részleteket tartalmaz az incidensről.

    Az incidens részleteit megjelenítő oldalpanel.

  3. További részletek megtekintéséhez válassza a Teljes részletek megtekintése lehetőséget.

    Válasz a biztonsági incidensekre a Azure Security Center.

    A biztonsági incidens oldalának bal oldali panelje magas szintű információkat tartalmaz a biztonsági incidensről: cím, súlyosság, állapot, tevékenységidő, leírás és az érintett erőforrás. Az érintett erőforrás mellett láthatja a megfelelő Azure-címkéket. Ezekkel a címkékkel ki lehet következtetést használni az erőforrás szervezeti környezetében a riasztás vizsgálatakor.

    A jobb oldali panelen található a Riasztások lap az incidens részeként korrelált biztonsági riasztásokkal.

    Tipp

    Az egyes riasztásokkal kapcsolatos további információkért jelölje ki.

    Az incidens Művelet lapja.

    A Művelet lapjának átváltása lapfülre a jobb oldali panel alján található fület vagy gombot választva válthat. Ezen a lapon további műveleteket is végre lehet majd venni, például:

    • A fenyegetés mérséklése – manuális javítási lépéseket biztosít ehhez a biztonsági incidenshez
    • Jövőbeli támadások megelőzése – biztonsági javaslatokat tesz a támadási felület csökkentéséhez, a biztonsági rendszer biztonságának növeléséhez és a jövőbeli támadások megelőzéséhez
    • Automatizált válasz aktiválása – lehetővé teszi egy logikai alkalmazás aktiválását a biztonsági incidensre adott válaszként
    • Hasonló riasztások mellőzése – lehetővé teszi a hasonló jellemzőkkel bíró jövőbeli riasztások mellőzését, ha a riasztás nem releváns a szervezet számára

    Megjegyzés

    Ugyanaz a riasztás egy incidens részeként is létezhet, valamint önálló riasztásként is látható lehet.

  4. Az incidensben található fenyegetések szervizelése érdekében kövesse az egyes riasztások szervizelési lépéseit.

Következő lépések

Ez az oldal ismertette a biztonsági incidensek biztonsági Security Center. A kapcsolódó információkért tekintse meg a következő oldalakat: