“嗯,第一步,立即评估报警类型,首先是确认报警是否真实,并第一时间确定并记录警报类型,第二步隔离和限制损害,首先我们需要第一时间隔离受影响系统,并控制网络访问权限;第三步立刻进行部门内部通报,并启动应急响应团队……”
乔治·加西亚立刻滔滔不绝的背起了早已经滚瓜烂熟的条例。
评估、限制、响应,然后便是技术调查,尤其是这一步最为繁琐,按照正常流程,需要完整检查相关系统和网络的日志文件,查找任何异常活动或入侵的迹象;然后进行讨论跟分析,找到入侵路径,识别漏洞或配置错误,了解可能存在的攻击者意图和所采取的方法……
然后将这些完整记录,并交给负责修复、清除的工作团队,最后再出一份总结报告。
一个完整的工作流程到此为止。
理论上每一次防火墙警报,都需要这么处理。
“那么最近自9月26日起,还有9月28日、9月29日,这三天里,防火墙系统都曾经触发过流量异常警报,我们检查了你的工作日志,发现处理意见都是误报,请问你尽职按照规定进行了评估跟确认工作吗?”
“当然。”
“好,那么请看一下,这是对于你们工作日常的合规性检查,以及事故响应历史的处理备案。你对于这份报告有什么评价。”
【本章阅读完毕,更多请搜索爱点文学;http://www.mstarcable.com 阅读更多精彩小说】