9:15 утра — vssadmin delete shadows /all на трёх серверах. Четыре человека, ни у одного нет общего понимания: кто изолирует, кто снимает дампы, кто звонит юристам. Бэкап-сервер в том же VLAN.Severity matrix с SLA: P1 — containment за 15 минут без звонка CISO, иначе...
IR Playbook для security-команды: как построить процесс реагирования на инциденты с нуля
Источник: codeby.net