Tworzenie dokumentacji incydentów sieciowych
W przypadku wykrycia incydentu bezpieczeństwa kluczowe jest stworzenie dokładnego raportu obejmującego:
- Opis zdarzenia (np. wykryty atak ARP Spoofing, podejrzane logowania SSH)
- Analizę pakietów związanych z incydentem
- Zalecenia dotyczące działań naprawczych
Przykładowa struktura raportu incydentu:
- Opis zdarzenia: krótki opis wykrytej anomalii
- Analiza techniczna: szczegóły dotyczące przechwyconych pakietów
- Identyfikacja źródła: analiza adresów IP i portów
- Zalecenia: rekomendacje dotyczące zabezpieczeń
- Załączniki: pliki PCAP, zrzuty ekranu