Checklist
Nesta seção:
7. Incidentes de Segurança e Uso Abusivo da Rede
7.1. Registros de eventos (logs)
- verificar sempre os logs do firewall pessoal e de IDSs que estejam instalados no computador;
- verificar se não é um falso positivo, antes de notificar um incidente.
7.2. Notificações de incidentes
- incluir logs completos, com data, horário, time zone (fuso horário), endereço IP de origem, portas envolvidas, protocolo utilizado e qualquer outra informação que tenha feito parte da identificação do incidente;
- enviar a notificação para os contatos da rede e para os grupos de segurança das redes envolvidas;
- manter cert@cert.br na cópia das mensagens.
Conteúdo desenvolvido e cedido pela Equipe Brasileira de Respostas para Emergências em Computadores (NBSO), do Comitê Gestor da Internet no Brasil.
Clique na imagem para ir ao documento original: