2.5 小结

在这一章中，你了解了事件响应流程，以及这与提升安全态势的总目标如何配合。

你还学习了拥有事件响应流程以快速识别和应对安全事件的重要性。通过规划事件响应生命周期的每个阶段，你可以创建一个可以应用于整个组织的连贯性流程。对于不同的行业，事件响应规划的基础相同，在此基础上，可以将与你自己的业务相关的定制区域包含进来。你还了解了处理事件的关键方面，以及事后处理的重要性——包括所学经验教训的完整文档——并使用这些信息作为输入来改进整个流程。最后，你学习了云中事件响应的基础知识，以及这会如何影响你当前的流程。

在下一章中，你将了解攻击者的思维、攻击的不同阶段，以及在这些阶段通常会发生什么。考虑到攻防演练将以网络杀伤链为基础，这些内容对本书的其余部分来说是一个重要的概念。