인시던트 대응 플레이북

공격을 포함하고 피해를 제한하려면 보안 공격에 신속하게 대응해야 합니다. 새로운 광범위한 사이버 공격이 발생하면 Microsoft는 주로 Microsoft 보안 블로그를 통해 다양한 통신 채널을 통해 자세한 인시던트 대응 지침을 제공합니다.

다음 콘텐츠는 Microsoft 인시던트 대응에서 제공하는 Microsoft 모범 사례 정보입니다. 이 팀은 사용자 환경에서 악의적인 행위자를 제거하고, 향후 공격에 대한 복원력을 구축하고, 위반 후 방어를 수선하는 빠르고 유연한 서비스를 제공합니다.

다음 인시던트 대응 플레이북을 검토하여 이러한 다양한 유형의 공격을 감지하고 포함하는 방법을 이해합니다.

• 피싱

• 암호 스프레이

• 앱 동의 권한 부여

• 손상되고 악의적인 애플리케이션

각 플레이북에는 다음이 포함됩니다.

• 사전 요구 사항: 조사를 시작하기 전에 완료해야 하는 특정 요구 사항. 예를 들어 설정해야 하는 로깅과 필요한 역할 및 사용 권한입니다.
• 워크플로: 조사를 수행하기 위해 따라야 하는 논리적 흐름입니다.
• 검사 목록: 흐름도의 단계에 대한 작업 목록입니다. 이 검사 목록은 높은 규제 환경에서 사용자가 수행한 작업을 확인하는 데 유용할 수 있습니다.
• 조사 단계: 특정 조사에 대한 자세한 단계별 지침.

또한 Microsoft 인시던트 대응 랜섬웨어 접근 방식 및 모범 사례를 참조 하세요.

인시던트 대응 리소스

• 새로운 역할 및 숙련된 분석가를 위한 Microsoft 보안 제품 및 리소스 개요
• SOC(보안 운영 센터) 계획
• Microsoft Defender XDR 인시던트 대응
• 클라우드용 Microsoft Defender(Azure)
• Microsoft Sentinel 인시던트 대응
• Microsoft 인시던트 대응 팀 가이드가 보안 팀 및 리더를 위한 모범 사례를 공유합니다.
• Microsoft 인시던트 대응 가이드는 보안 팀이 의심스러운 활동을 분석하는 데 도움이 됩니다.