This is the Trace Id: 3585c4e26a291d1e2914b396ea2817c5
Przejdź do głównej zawartości Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobacz wszystkie produkty Cyberbezpieczeństwo obsługiwane przez AI Bezpieczeństwo w chmurze Bezpieczeństwo danych i zarządzanie nimi Dostęp do sieci i tożsamość Zarządzanie prywatnością i ryzykiem Zabezpieczenia dla AI Małe i średnie firmy Ujednolicone operacje zabezpieczeń Zero Trust Ceny Usługi Partnerzy Dlaczego warto wybrać rozwiązania zabezpieczające firmy Microsoft Świadomość cyberbezpieczeństwa Historie klientów Podstawy zabezpieczeń Wersje próbne produktów Uznanie w branży Microsoft Security Insider Raport firmy Microsoft dotyczący cyberobrony Centrum zabezpieczeń firmy Microsoft Blog dotyczący rozwiązań zabezpieczających firmy Microsoft Wydarzenia dotyczące rozwiązań zabezpieczających firmy Microsoft Microsoft Tech Community Dokumentacja Techniczna biblioteka zawartości Szkolenia i certyfikacje Compliance Program for Microsoft Cloud Centrum zaufania firmy Microsoft Service Trust Portal Microsoft Inicjatywa na rzecz Bezpiecznej Przyszłości Centrum rozwiązań biznesowych Kontakt z działem sprzedaży Skorzystaj z bezpłatnej wersji próbnej Rozwiązania zabezpieczające firmy Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Rzeczywistość mieszana Microsoft HoloLens Microsoft Viva Obliczenia kwantowe Edukacja Motoryzacja Usługi finansowe Administracja publiczna Opieka zdrowotna Produkcja Handel detaliczny Znajdź partnera Zostań partnerem Sieć partnerów Microsoft Marketplace Firmy oprogramowania Blog Microsoft Advertising Centrum deweloperów Dokumentacja Wydarzenia Licencje Microsoft Learn Microsoft Research Wyświetl mapę witryny
osoba korzystająca z dużego ekranu dotykowego

Czym jest reagowanie na zdarzenia?

Dowiedz się, jak skuteczne reagowanie na zdarzenia pomaga organizacjom wykrywać, eliminować i powstrzymywać cyberataki.
Dowiedz się więcej o usłudze Microsoft Sentinel

Definicja reagowania na zdarzenia

Przed przystąpieniem do definiowania reagowania na zdarzenia należy sprecyzować, czym jest zdarzenie. W branży IT istnieją trzy terminy, które czasami są używane zamiennie, ale oznaczają różne rzeczy:
 

  1. Zdarzenie to nieszkodliwa czynność, która ma miejsce często, na przykład utworzenie pliku, usunięcie folderu lub otwarcie wiadomości e-mail. Samo zdarzenie zazwyczaj nie wskazuje na naruszenie zabezpieczeń, ale w połączeniu z innymi zdarzeniami może sygnalizować zagrożenie. 
  2. Alert to powiadomienie wywołane przez zdarzenie, które może, ale nie musi być zagrożeniem.
  3. Incydent (zdarzenie) to grupa skorelowanych ze sobą alertów, które zdaniem ludzi lub narzędzi do automatyzacji mogą stanowić rzeczywiste zagrożenie. Pojedynczo, każdy alert może nie wydawać się dużym zagrożeniem, ale w połączeniu wskazują na możliwe naruszenie zabezpieczeń.

Reagowanie na incydenty to działania, które podejmuje organizacja, gdy uważa, że mogło dojść do naruszenia zabezpieczeń systemów informatycznych lub danych. Na przykład, specjaliści ds. bezpieczeństwa podejmą działania, jeśli dostrzegą dowody na obecność nieautoryzowanego użytkownika, złośliwego oprogramowania lub awarię zabezpieczeń.

Celem działań reagowania jest jak najszybsze powstrzymanie cyberataku, przywrócenie normalnego funkcjonowania, powiadomienie klientów lub organów rządowych zgodnie z obowiązującymi przepisami regionalnymi oraz wyciągnięcie wniosków, jak ograniczyć ryzyko podobnego naruszenia w przyszłości.

Jak działa reagowanie na zdarzenia?

Reagowanie na zdarzenia rozpoczyna się zazwyczaj w momencie, gdy zespół ds. zabezpieczeń otrzymuje wiarygodny alert z systemu zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM).

Członkowie zespołu muszą sprawdzić, czy zdarzenie spełnia kryteria zdarzenia, a następnie odizolować zainfekowane systemy i usunąć zagrożenie. Jeśli zdarzenie jest poważny lub jego rozwiązanie zajmuje dużo czasu, organizacje mogą być zmuszone do przywrócenia kopii zapasowych danych, zapłacenia okupu lub powiadomienia klientów, że doszło do naruszenia zabezpieczeń ich danych.

Z tego powodu do reagowania angażowane są zazwyczaj osoby inne niż zespół ds. cyberbezpieczeństwa. Eksperci ds. prywatności, prawnicy i decydenci biznesowi pomogą określić sposób podejścia organizacji do zdarzenia i jego następstw.

Typy zdarzenia związanych z zabezpieczeniami

Istnieje szereg sposobów, w jakie atakujący próbują uzyskać dostęp do danych firmy lub w inny sposób naruszyć jej systemy i operacje biznesowe. Oto kilka najczęstszych:

Wyłudzanie informacji

Wyłudzanie informacji (phishing) to rodzaj inżynierii społecznej, która polega na tym, że osoba atakująca używa wiadomości e-mail, tekstu lub telefonu, aby podszyć się pod szanowaną markę lub osobę. Typowy atak wyłudzający informacje próbuje nakłonić odbiorców do pobrania złośliwego oprogramowania lub podania hasła. Ataki te wykorzystują ludzkie zaufanie i stosują techniki psychologiczne, takie jak strach, aby skłonić ludzi do podjęcia określonych działań. Wiele z tych ataków jest nieukierunkowanych, skierowanych do tysięcy osób w nadziei, że chociaż jedna zareaguje. Jednak bardziej wyrafinowana wersja, zwana spersonalizowanym wyłudzaniem informacji (spear phishing), wykorzystuje szczegółowe rozpoznanie, aby spreparować wiadomość, która ma być przekonująca dla konkretnej osoby.

Złośliwe oprogramowanie

Złośliwe oprogramowanie to każde oprogramowanie, które zostało zaprojektowane w celu uszkodzenia systemu komputerowego lub przechwycenia danych. Występuje w wielu różnych formach, jak np. wirusy, oprogramowanie ransomware, oprogramowanie szpiegujące i konie trojańskie. Osoby działające w złych intencjach instalują złośliwe oprogramowanie, wykorzystując luki w zabezpieczeniach sprzętu i oprogramowania lub nakłaniając do tego pracownika przy użyciu technik inżynierii społecznej.

Oprogramowanie ransomware

W ataku z użyciem oprogramowania ransomware osoby działające w złych intencjach wykorzystują złośliwe oprogramowanie do zaszyfrowania krytycznych danych i systemów, a następnie grożą upublicznieniem lub zniszczeniem danych, jeśli ofiara nie zapłaci okupu.

Odmowa usługi

W przypadku ataku typu „odmowa usługi” (DDoS) osoba atakująca przeciąża sieć lub system ruchem sieciowym do momentu, aż ulegną one spowolnieniu lub awarii. Zazwyczaj atakujący obierają za cel firmy o dobrej reputacji, takie jak banki czy rządy, chcąc w ten sposób narazić je na straty czasu i pieniędzy, ale ofiarami tego typu ataków mogą stać się organizacje każdej wielkości.

Atak typu „człowiek pośrodku” (man in the middle)

Inną metodą, którą cyberprzestępcy wykorzystują do kradzieży danych osobowych, jest wejście pomiędzy osoby, które sądzą, że komunikują się prywatnie. Przechwytując wiadomości i kopiując je lub zmieniając przed wysłaniem do zamierzonego odbiorcy, starają się zmanipulować jednego z uczestników do udostępnienia im cennych danych.

Zagrożenie wewnętrzne

Chociaż większość ataków jest przeprowadzana przez osoby spoza organizacji, zespoły ds. zabezpieczeń muszą również mieć na uwadze zagrożenia wewnętrzne. Pracownicy i inne osoby, które posiadają legalny dostęp do zastrzeżonych zasobów, mogą nieumyślnie lub w niektórych przypadkach celowo ujawnić dane poufne.

Nieautoryzowany dostęp

Wiele naruszeń zabezpieczeń zaczyna się od kradzieży danych uwierzytelniających konta. Niezależnie od tego, czy osoby działające w złych intencjach pozyskują hasła za pomocą kampanii wyłudzającej informacje, czy też odgadując typowe hasło, po uzyskaniu dostępu do systemu mogą zainstalować złośliwe oprogramowanie, przeprowadzić rozpoznanie sieci lub eskalować swoje uprawnienia, aby uzyskać dostęp do bardziej newralgicznych systemów i danych.

Czym jest plan reagowania na zdarzenia?

Reagowanie na zdarzenie wymaga od zespołu sprawnej i skutecznej współpracy w celu wyeliminowania zagrożenia i spełnienia wymagań regulacyjnych. W takich stresujących sytuacjach łatwo o zdenerwowanie i błędy, dlatego wiele firm opracowuje plan reagowania na incydenty. Plan określa role i obowiązki oraz opisuje kroki niezbędne do właściwego rozwiązania, udokumentowania zdarzenia i poinformowania o nim.

Znaczenie planu reagowania na zdarzenia

Znaczący atak nie tylko zakłóca działanie organizacji, ale również wpływa na reputację firmy pośród klientów i społeczności, a ponadto może mieć również konsekwencje prawne. Wszystko, łącznie z tym, jak szybko zespół ds. zabezpieczeń reaguje na atak i jak kierownictwo komunikuje o incydencie, ma wpływ na jego całościowy koszt.

Firmy, które ukrywają szkody przed klientami i administracją państwową lub nie traktują zagrożenia wystarczająco poważnie, mogą narazić się na naruszenie przepisów. Tego typu błędy zdarzają się częściej, gdy uczestnicy nie mają przygotowanego planu. W ferworze wydarzeń istnieje ryzyko, że ludzie będą podejmować pochopne decyzje podyktowane strachem, które ostatecznie przyniosą szkodę organizacji.

Dobrze przemyślany plan pozwala pracownikom wiedzieć, co mają robić w każdej fazie ataku, więc nie muszą wymyślać tego na bieżąco. A po odzyskaniu sprawności, jeśli pojawią się pytania ze strony opinii publicznej, organizacja będzie mogła przedstawić dokładnie, jak zareagowała i zapewnić klientom poczucie spokoju, że potraktowała zdarzenie poważnie i wdrożyła kroki niezbędne do zapobieżenia gorszym skutkom.

Kroki reagowania na zdarzenia

Jest wiele sposobów podejścia do reagowania na zdarzenia, a wiele organizacji polega na organizacji zajmującej się standardami bezpieczeństwa, aby określić swoje podejście. SysAdmin Audit Network Security (SANS) jest prywatną organizacją, która oferuje sześciostopniową strukturę reagowania, która została przedstawiona poniżej. Wiele organizacji stosuje również ramy odzyskiwania danych po zdarzeniach opracowane przez Narodowy Instytut Standaryzacji i Technologii (NIST).
 
  • Przygotowanie – Zanim dojdzie do zdarzenia, należy ograniczyć luki w zabezpieczeniach oraz określić zasady i procedury bezpieczeństwa. W fazie przygotowania organizacje przeprowadzają ocenę ryzyka, aby określić, gdzie znajdują się słabe punkty i ustalić hierarchię ważności aktywów. Faza ta obejmuje opracowanie i dopracowanie procedur bezpieczeństwa, określenie ról i obowiązków oraz aktualizację systemów w celu zmniejszenia ryzyka. Większość organizacji regularnie powraca do tego etapu i wprowadza poprawki do zasad, procedur i systemów stosownie do wyciągniętych wniosków lub zmian technologicznych.
  • Identyfikacja zagrożeń – każdego dnia zespół ds. zabezpieczeń może otrzymywać tysiące alertów wskazujących na podejrzaną aktywność. Niektóre z nich są wynikami fałszywie dodatnimi lub mogą nie spełniać kryteriów zdarzenia. Po zidentyfikowaniu incydentu, zespół bada naturę naruszenia zabezpieczeń i dokumentuje ustalenia, w tym źródło naruszenia, rodzaj ataku i cele atakującego. Na tym etapie zespół musi również poinformować interesariuszy i zakomunikować kolejne kroki.
  • Ograniczanie zagrożenia – Kolejnym priorytetem jest jak najszybsze opanowanie zagrożenia. Im dłużej pozwala się osobom działającym w złych intencjach na dostęp, tym większe szkody mogą oni wyrządzić. Zespół ds. zabezpieczeń pracuje nad szybkim odizolowaniem atakowanych aplikacji lub systemów od reszty sieci. Pomaga to uniemożliwić atakującym dostęp do innych obszarów działalności firmy.
  • Wyeliminowanie zagrożenia – Po zakończeniu izolacji zespół usuwa atakującego oraz wszelkie złośliwe oprogramowanie z zaatakowanych systemów i zasobów. Może to wymagać wyłączenia systemów. Zespół kontynuuje również informowanie interesariuszy o postępach.
  • Odzyskiwanie i regeneracja – odzyskiwanie sprawności po zdarzeniu może trwać kilka godzin. Po wyeliminowaniu zagrożenia zespół przywraca systemy, odzyskuje dane z kopii zapasowych i monitoruje zagrożone obszary, aby upewnić się, że atakujący nie powróci.
  • Opinie i udoskonalenia – Po rozwiązaniu problemu zespół analizuje przebieg zdarzenia i określa, w jaki sposób można usprawnić proces. Wnioski z tej fazy pomagają zespołowi poprawić mechanizmy obronne organizacji.

Czym jest zespół reagowania na zdarzenia?

Zespół reagowania na zdarzenia, który nazywany jest również zespołem reagowania na zdarzenia związane z bezpieczeństwem komputerowym (CSIRT), zespołem reagowania na zdarzenia cybernetyczne (CIRT) lub zespołem reagowania na zdarzenia komputerowe (CERT), obejmuje grupę osób pełniących różne funkcje w organizacji, które są odpowiedzialne za realizację planu reagowania na zdarzenia. Obejmuje to nie tylko osoby, które usuwają zagrożenie, ale również te, które podejmują decyzje biznesowe lub prawne związane z incydentem. W skład typowego zespołu wchodzą następujący członkowie:
 
  • Menedżer ds. reagowania na incydenty, często dyrektor działu IT, nadzoruje wszystkie fazy reagowania i informuje wewnętrznych interesariuszy. 
     
  • Analitycy ds. bezpieczeństwa badają incydent, próbując zrozumieć, co się dzieje. Dokumentują również swoje ustalenia i zbierają dowody rzeczowe.
     
  • Specjaliści ds. badania zagrożeń poszukują informacji poza organizacją, aby zgromadzić dane pozwalające na uzyskanie dodatkowego kontekstu. 
     
  • Ktoś z kierownictwa, np. główny specjalista ds. bezpieczeństwa informacji lub główny specjalista ds. informacji, zapewnia wskazówki i służy jako osoba kontaktowa z innymi członkami kierownictwa.
     
  • Specjaliści działu zasobów ludzkich pomagają zarządzać zagrożeniami wewnętrznymi.
     
  • Radca prawny pomaga zespołowi poruszać się w kwestiach związanych z odpowiedzialnością prawną i zapewnia gromadzenie dowodów rzeczowych.
     
  • Specjaliści ds. public relations koordynują precyzyjną komunikację zewnętrzną z mediami, klientami i innymi interesariuszami.
Zespół reagowania na zdarzenia może stanowić podgrupę centrum działań związanych z zabezpieczeniami (SOC), które zajmuje się operacjami związanymi z zabezpieczeniami wykraczającymi poza reagowanie na zdarzenia.



Automatyzacja reagowania na zdarzenia

W większości organizacji, sieci i rozwiązania z zakresu zabezpieczeń generują znacznie więcej alertów niż zespół reagowania na zdarzenia może realnie obsłużyć. Aby pomóc zespołowi skoncentrować się na uzasadnionych zagrożeniach, wiele firm wdraża systemy automatycznego reagowania na incydenty. Automatyzacja wykorzystuje sztuczną inteligencję i uczenie maszynowe do selekcji alertów, identyfikacji zdarzeń i eliminacji zagrożeń poprzez realizację podręcznika reagowania opartego na skryptach programistycznych.

Orkiestracja zabezpieczeń, automatyzacja i reagowanie (SOAR) to kategoria narzędzi bezpieczeństwa, które przedsiębiorstwa wykorzystują do automatyzacji reagowania na zdarzenia. Rozwiązania te oferują następujące możliwości:
 
  • Korelacja danych pochodzących z wielu punktów końcowych i rozwiązań zabezpieczeń w celu identyfikacji incydentów, którymi powinni zająć się ludzie.
     
  • Uruchamianie gotowego scenariusza postępowania w celu wyizolowania znanych typów incydentów i zajęcia się nimi.
     
  • Generowanie osi czasu dochodzenia, która obejmuje działania, decyzje i dowody rzeczowe, które mogą być wykorzystane do analizy.
     
  • Dostarczanie istotnych informacji z zewnątrz do analizy przez człowieka.



Jak wdrożyć plan reagowania na zdarzenia

Opracowanie planu reagowania na zdarzenia może wydawać się karkołomne, ale może znacząco zmniejszyć ryzyko, że firma będzie nieprzygotowana w czasie poważnego zdarzenia. Oto jak rozpocząć:

Identyfikacja i ustalenie hierarchii ważności aktywów

Pierwszym krokiem w planie reagowania na zdarzenia jest świadomość tego, co chcemy chronić. Udokumentuj kluczowe z punktu widzenia organizacji dane, w tym miejsce ich przechowywania i poziom ich znaczenia dla prowadzonej działalności.

Określenie potencjalnych zagrożeń

W każdej organizacji występują inne ryzyka. Zapoznaj się z największymi lukami w zabezpieczeniach swojej organizacji i oceń, w jaki sposób atakujący może je wykorzystać. 

Opracowanie procedur reagowania

Podczas stresującego zdarzenia, czytelne procedury pomogą szybko i skutecznie zareagować na zaistniałą sytuację. Zacznij od zdefiniowania co kwalifikuje się jako zdarzenie, a następnie określ kroki, które zespół powinien podjąć, aby wykryć, odizolować i odzyskać sprawność po zdarzeniu, w tym procedury dotyczące dokumentowania decyzji i zbierania dowodów.

Utworzenie zespołu reagowania na zdarzenia

Zbuduj zespół składający się z osób pełniących różne funkcje, który jest odpowiedzialny za znajomość procedur reagowania i mobilizację w przypadku wystąpienia zdarzenia. Pamiętaj, aby jasno określić role i wziąć pod uwagę role nietechniczne, które mogą pomóc przy podejmowaniu decyzji dotyczących komunikacji i odpowiedzialności. Włącz w skład zespołu osobę z kierownictwa, która będzie reprezentować zespół i jego potrzeby na najwyższych szczeblach firmy. 

Opracowanie planu komunikacji

Plan komunikacji wyeliminuje wątpliwości co do tego, kiedy i jak informować innych wewnątrz i na zewnątrz organizacji o tym, co się dzieje. Rozważ różne scenariusze, które pomogą ustalić, w jakich okolicznościach należy poinformować kierownictwo, całą organizację, klientów oraz media lub innych interesariuszy zewnętrznych.

Szkolenie pracowników

Osoby działające w złych intencjach obierają za cel pracowników na wszystkich szczeblach organizacji, dlatego tak ważne jest, aby wszyscy poznali plan reagowania i wiedzieli, co zrobić, jeśli podejrzewają, że padli ofiarą ataku. Regularnie przeprowadzaj testy wśród pracowników, aby potwierdzić, że potrafią oni rozpoznać wiadomości wyłudzające informacje i ułatwić im powiadamianie zespołu reagowania na zdarzenia, jeśli przypadkowo klikną zły link lub otworzą zainfekowany załącznik.

Rozwiązania w zakresie reagowania na zdarzenia

Gotowość na poważne zdarzenie stanowi ważny element zapewnienia bezpieczeństwa organizacji przed zagrożeniami. Utworzenie wewnętrznego zespołu reagowania na incydenty pozwoli przygotować się na wypadek, gdyby ktoś padł ofiarą osób działających w złych intencjach.

Skorzystaj z rozwiązań SIEM i SOAR, takich jak Microsoft Sentinel, które wykorzystują automatyzację, aby ułatwić identyfikację incydentów i automatyczne reagowanie na nie. Organizacje z mniejszymi zasobami mogą uzupełnić swoje zespoły o dostawcę usług, który może obsługiwać kilka faz reagowania na incydenty. Niezależnie jednak od tego, czy reagujesz na zdarzenia wewnętrznie czy zewnętrznie, upewnij się, że masz plan.



Osoba pracująca na laptopie, a na monitorach wyświetla się kod

Ochrona przed zagrożeniami firmy Microsoft

Identyfikuj zdarzenia w całej organizacji i reaguj na nie dzięki najnowszej ochronie przed zagrożeniami.
Odkrywaj
Dwie osoby korzystające z komputerów w biurze

Reagowanie na Zdarzenia Microsoft

Uzyskaj pomoc przed, w trakcie i po zdarzeniu cybernetycznym, korzystając z kompleksowych usług proaktywnych i reaktywnych reagowania na zdarzenia.
Odkrywaj
korzystanie ze smartfona obok laptopa przy biurku

Microsoft Sentinel

Ujednolicaj dane dotyczące zabezpieczeń i kontekst, aby wzmocnić obronę opartą na agentach dzięki platformie SIEM & opartej na sztucznej inteligencji.
Odkrywaj
dwóch współpracowników przeglądających dane na laptopie przy stole.

Microsoft Defender XDR

Zapobiegaj atakom na punkty końcowe, pocztę elektroniczną, tożsamości, aplikacje i dane.
Odkrywaj
Powrót do sekcji Powiązane produkty
Często zadawane pytania

Często zadawane pytania

  • Reagowanie na zdarzenia to wszystkie działania, które podejmuje organizacja, gdy podejrzewa naruszenie zabezpieczeń. Celem jest jak najszybsze odizolowanie i wyeliminowanie atakujących, zapewnienie zgodności z przepisami dotyczącymi prywatności danych oraz bezpieczne odzyskanie danych z jak najmniejszymi szkodami dla organizacji.
  • Za reagowanie na zdarzenia odpowiedzialny jest zespół składający się z osób pełniących różne funkcje. Dział IT jest zazwyczaj odpowiedzialny za identyfikację, izolację i usuwanie skutków zagrożeń, jednak reagowanie na incydenty to coś więcej niż znalezienie i pozbycie się osób działających w złych intencjach. W zależności od typu ataku, ktoś może być zmuszony do podjęcia decyzji biznesowej, takiej jak kwestia odpowiedzi na żądanie okupu. Radcy prawni i specjaliści od public relations dbają o to, by organizacja spełniała wymogi przepisów dotyczących ochrony danych osobowych, w tym o odpowiednie powiadamianie klientów i organów administracji. Jeśli zagrożenie jest spowodowane przez pracownika, dział kadr doradza odpowiednie działania.
  • CSIRT to inna nazwa zespołu reagowania na zdarzenia. Obejmuje on zespół osób pełniących różne funkcje, które są odpowiedzialne za zarządzanie wszystkimi aspektami reagowania na zdarzenia, w tym za wykrywanie, izolowanie i eliminowanie zagrożenia, odzyskiwanie sprawności, komunikację wewnętrzną i zewnętrzną, dokumentację oraz analizę śledczą.
  • Większość organizacji korzysta z SIEM lub z SOAR rozwiązania, które pomaga im wykrywać zagrożenia i reagować na nie. Rozwiązania te zazwyczaj agregują dane z wielu systemów i wykorzystują uczenie maszynowe, aby pomóc w identyfikacji faktycznych zagrożeń. Mogą również automatyzować reagowanie na określone rodzaje zagrożeń w oparciu o wcześniej przygotowane skrypty podręczników.
  • Cykl życia reagowania na zdarzenia obejmuje sześć etapów:
     
    1. Etap przygotowania następuje przed zidentyfikowaniem incydentu i obejmuje zdefiniowanie, co organizacja uważa za incydent oraz wszystkie zasady i procedury niezbędne do zapobiegania, wykrywania, eliminowania i odzyskiwania sprawności po ataku.
    2. Identyfikacja zagrożeń to proces, który wykorzystuje zarówno pracę analityków, jak i automatyzację w celu określenia, które zdarzenia stanowią rzeczywiste zagrożenia, wobec których należy podjąć działania.
    3. Powstrzymanie zagrożenia to działania, które zespół podejmuje w celu odizolowania zagrożenia i niedopuszczenia do zainfekowania innych obszarów działalności. 
    4. Wyeliminowanie zagrożeń obejmuje kroki mające na celu usunięcie złośliwego oprogramowania i atakujących z organizacji.
    5. Odzyskiwanie i przywracanie obejmuje ponowne uruchamianie systemów i maszyn oraz przywracanie wszelkich utraconych danych. 
    6. Opinie i usprawnienia to proces, który zespół przeprowadza, aby wyciągnąć wnioski ze zdarzenia i zastosować je w zasadach i procedurach. 

Obserwuj rozwiązania zabezpieczające firmy Microsoft

Surface Pro Surface Laptop Copilot dla organizacji Copilot do użytku osobistego Microsoft 365 Poznaj produkty Microsoft Profil konta Centrum pobierania Pomoc techniczna Microsoft Store Zwroty Śledzenie zamówienia Recykling Gwarancje handlowe Microsoft Education Urządzenia dla instytucji edukacyjnych Microsoft Teams dla Instytucji Edukacyjnych Microsoft 365 Education Office Education Szkolenia i możliwości rozwoju dla nauczycieli Oferty dla uczniów i rodziców Azure dla uczniów
Microsoft AI Rozwiązania zabezpieczające firmy Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Deweloper Microsoft Microsoft Learn Pomoc techniczna do aplikacji z platformy handlowej opartych na AI Społeczność Microsoft Tech Microsoft Marketplace Microsoft Power Platform Firmy oprogramowania Visual Studio Praca Informacje o firmie Microsoft Aktualności Ochrona prywatności Inwestorzy
Polski (Polska) Zasady prywatności dotyczące zdrowia użytkowników Skontaktuj się z Microsoft Ochrona prywatności Zarządzaj plikami cookie Zasady użytkowania Znaki towarowe Informacje o naszych reklamach EU Compliance DoCs