腾讯云应急响应现场事件分析流程

指接到客户紧急服务请求后,支持人员在最短时间内赶赴客户现场,协助客户分析事件发生的可能原因,解决各类安全事件。
支持人员全面收集数据,并据此确定发生的情况、时间、当事人,以及将来如何防范类似事件。
1.服务提示
事件分析是一项要求强时效性服务,当错过某个时间点或者某个关键步骤都有可能影响到后期分析所得的结果。鉴于此,安全服务专家建议客户在发生安全事件后不要惊慌失措,应采取如下措施以达到更好的服务效果:
(1)尽可能保留现场(如果因为特殊原因无法保留现场,也需要尽可能收集相关信息,为后续分析提供相关证据)。
(2)对于应急响应服务中可能出现的各种不确定因素,可在云服务专家的指导下开展证据搜集工作,常见支持工作如下:
2.工具记录
现场应急响应过程中,支持人员可能需要帮助客户去收集分析数据,此时必然会用到一些专门的工具。安全服务专家在选择信息收集工具时要对使用的工具进行严格的测试,确保工具不会对使用目标产生任何的影响,更加不会扰乱安全事件相关的痕迹。
3.操作记录
现场应急响应过程中,客户可对服务过程中所进行的每项操作都进行详细的记录,包括执行了什么命令、复制了什么文件等,以便出现意外后进行追查。

标签