Microsoft 安全性事件管理:事件後活動

死後

有些安全性事件,尤其是客戶影響或導致資料破壞的事件,會發生完整的事件總結。 安全性回應小組會針對安全性事件回應中的所有協力廠商,進行詳細總結:

  • 記錄導致事件發生的事件順序。
  • 如已知) 所述,以包含違反違犯 (的演員所支援的證據,建立事件的技術摘要。 這項摘要會包含回應的執行方式和其他重要優點。
  • 識別在安全性事件回應期間識別的技術停機、程式失敗、手動錯誤、程式缺陷和通訊不足,以及/或任何先前未知的攻擊媒介。

事後,您可以在 Microsoft online services 工程開發週期中設定新的優先順序,以直接影響 Microsoft 線上服務的改進、操作過程及檔。

文件

事後過程中的所有重要技術調查都會以錯誤或開發變更要求的形式,于報表和服務投資或修復中取得。 這些結果會遵循適當的工程團隊。 針對流程失敗及跨組織的問題,問題會記錄在安全性回應小組的資料庫中,並遵循適當的群組來處理這些問題。

進程改進

在 Microsoft online services 中回應安全性事件,涉及與跨 Microsoft 不同組織的多個群組進行協調,以及可能的適當外部組織,例如法律強制執行。 我們知道,在每個安全性事件(sufficiency 及完整性)之後,評估我們的回應是很重要的。 針對任何已識別的改善或變更,安全性回應小組會評估與適當小組和專案關係人進行諮詢的建議,並在適當的情況下將其融入標準運作程式中。 在安全性事件回應或事後活動中所識別的所有必要變更、缺陷或服務改進都會在內部的 Microsoft 工程資料庫中記錄及追蹤。 所有潛在的錯誤或功能會指派給適當的擁有者。 Microsoft 安全性回應小組會檢查所有專案,直到問題解決為止。