Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
O Benchmark de Segurança do Azure mais up-toestá disponível aqui.
Proteja as informações da organização, bem como sua reputação, desenvolvendo e implementando uma infraestrutura de resposta a incidentes (por exemplo, planos, funções definidas, treinamento, comunicações, supervisão de gerenciamento) para descobrir rapidamente um ataque e, em seguida, conter efetivamente os danos, erradicar a presença do invasor e restaurar a integridade da rede e dos sistemas.
10.1: Criar um guia de resposta a incidentes
| Azure ID | IDs do CIS | Responsabilidade |
|---|---|---|
| 10.1 | 19.1, 19.2, 19.3 | Cliente |
Crie um guia de resposta a incidentes para sua organização. Certifique-se de que existem planos escritos de resposta a incidentes que definam todas as funções do pessoal, bem como as fases de tratamento/gestão de incidentes, desde a deteção até à revisão pós-incidente.
Orientação sobre como criar seu próprio processo de resposta a incidentes de segurança
Anatomia de um incidente do Microsoft Security Response Center
10.2: Criar um procedimento de pontuação e priorização de incidentes
| Azure ID | IDs do CIS | Responsabilidade |
|---|---|---|
| 10.2 | 19.8 | Cliente |
A Central de Segurança atribui uma severidade a cada alerta para ajudá-lo a priorizar quais alertas devem ser investigados primeiro. A gravidade é baseada na confiança da Central de Segurança na descoberta ou na análise usada para emitir o alerta, bem como no nível de confiança de que houve intenção maliciosa por trás da atividade que levou ao alerta.
Além disso, marque claramente as assinaturas (por ex., produção, não produção) usando tags e crie um sistema de nomenclatura para identificar e categorizar claramente os recursos do Azure, especialmente aqueles que processam dados confidenciais. É sua responsabilidade priorizar a correção de alertas com base na criticidade dos recursos e do ambiente do Azure onde o incidente ocorreu.
10.3: Testar procedimentos de resposta de segurança
| Azure ID | IDs do CIS | Responsabilidade |
|---|---|---|
| 10.3 | 19 | Cliente |
Realize exercícios para testar os recursos de resposta a incidentes de seus sistemas em uma cadência regular para ajudar a proteger seus recursos do Azure. Identifique pontos fracos e lacunas e revise o plano conforme necessário.
10.4: Fornecer detalhes de contato de incidentes de segurança e configurar notificações de alerta para incidentes de segurança
| Azure ID | IDs do CIS | Responsabilidade |
|---|---|---|
| 10,4 | 19.5 | Cliente |
As informações de contato de incidentes de segurança serão usadas pela Microsoft para entrar em contato com você se o Microsoft Security Response Center (MSRC) descobrir que seus dados foram acessados por uma parte ilegal ou não autorizada. Analise os incidentes após o fato para garantir que os problemas sejam resolvidos.
10.5: Incorpore alertas de segurança no seu sistema de resposta a incidentes
| Azure ID | IDs do CIS | Responsabilidade |
|---|---|---|
| 10.5 | 19.6 | Cliente |
Exporte seus alertas e recomendações da Central de Segurança do Azure usando o recurso Exportação Contínua para ajudar a identificar riscos para os recursos do Azure. A Exportação Contínua permite-lhe exportar alertas e recomendações manualmente ou de forma contínua e contínua. Você pode usar o conector de dados da Central de Segurança do Azure para transmitir os alertas para o Azure Sentinel.
10.6: Automatize a resposta a alertas de segurança
| Azure ID | IDs do CIS | Responsabilidade |
|---|---|---|
| 10.6 | 19 | Cliente |
Use o recurso de Automação do Fluxo de Trabalho na Central de Segurança do Azure para acionar automaticamente respostas por meio de "Aplicativos Lógicos" em alertas de segurança e recomendações para proteger seus recursos do Azure.
Próximos passos
- Veja o próximo Controle de Segurança: Testes de Penetração e Exercícios da Equipa Vermelha