인시던트 응답 플레이북

검색된 보안 공격에 신속하게 대응하여 손상을 억제하고 수정해야 합니다. NobelliumExchange Server 취약성과 같은 새로운 광범위한 사이버 공격이 발생하면 Microsoft는 자세한 인시던트 대응 지침으로 대응할 것입니다.

또한 악의적인 사용자가 매일 사용하는 일반적인 공격 방법에 대한 자세한 지침이 필요합니다. 이러한 요구 사항을 해결하려면 다음 유형의 공격에 인시던트 대응 플레이북을 사용합니다.

각 플레이북에는 다음이 포함됩니다.

  • 사전 요구 사항: 조사를 시작하기 전에 완료해야 하는 특정 요구 사항. 예를 들어, 켜야 하는 로깅, 필요한 역할 및 권한 등.
  • 워크플로: 조사를 수행하기 위해 따라야 하는 논리적 흐름.
  • 검사 목록: 순서도의 단계에 대한 작업 목록. 이 검사 목록은 규제가 엄격한 환경에서 사용자가 수행한 작업을 확인하는 데 유용할 수 있습니다.
  • 조사 단계: 특정 조사에 대한 자세한 단계별 지침.

또한 MICROSOFT DART(탐지 및 대응 팀)가 랜섬웨어 공격을 처리하는 방법에 대한 자세한 내용은 Microsoft DART 랜섬웨어 접근 방식 및 모범 사례를 참조하세요.

인시던트 대응 리소스