Yapılması Gerekenler:
- Zararlı yazılım vb. bir saldırı söz konusu ise ilgili sistemleri ağınızda izole etmelisiniz.
- DDoS veya veri sızıntısı şüphesi olan ağ trafikleri kaydedilmelidir.
- Gerçekleşen olay ve müdahaleleri kronik sıra ile not etmelisiniz.
- Kanıt olabilecek verilerin bozulmamasına özen göstermelisiniz.
- Log kayıtları belli aralıklarla veya boyutlara ulaştığında silineceği için yedeklenmelidir.
Yapılmaması Gerekenler:
- Bilgisayar/Sunucu/Ağ cihazı gibi cihazları kapatmamalı, fişini çekmemelisiniz.
- Uzman olmayan kişilerin sisteme müdahale etmesini engellemelisiniz.
- Loglarda değişikliğe neden olacak aktivitelerden (uygulama kurmak/kaldırmak/sistem ayarlarını değiştirmek) uzak durmalısınız.
- Saldırıdan etkilenen sistemlerdeki değişikliklerden kaçınmalısınız.