Security & Compliance

Incident Response

Strukturierte Reaktion auf Sicherheitsvorfaelle.

Allgemeine Infos

Incident Response (IR) folgt typischerweise dem NIST-Framework: Vorbereitung, Erkennung und Analyse, Eindaemmung, Beseitigung, Wiederherstellung und Lessons Learned. Ein IR-Plan definiert Rollen, Eskalationswege, Kommunikation und forensische Massnahmen. Microsoft Defender XDR und Sentinel unterstuetzen automatisierte Erkennung und Reaktion (SOAR).

Kurzbeschreibung

Strukturierte Reaktion auf Sicherheitsvorfaelle.

Lizenz & Verfügbarkeit

Tools in M365 E5 (Defender XDR, Sentinel); IR-Plan als organisatorische Massnahme ohne Lizenzkosten.

Weiterführende Links

Microsoft Learn

Allgemeine Infos

Kurzbeschreibung

Lizenz & Verfügbarkeit

Weiterführende Links

Verwandte Artikel

Microsoft Entra ID | Neuer Revoke Sessions Button ab Februar 2026

Microsoft 365 | Security &amp; Compliance Update

Windows Server Hardening | Die Ultimative Blaupause für maximale Security

Microsoft 365 | Security & Compliance Update