verificar sempre os logs do
firewall pessoal e de IDSs que estejam instalados no
computador;
verificar se não é um falso positivo, antes de
notificar um incidente.
7.2. Notificações de incidentes
incluir logs completos, com data,
horário, time zone (fuso horário), endereço IP de origem,
portas envolvidas, protocolo utilizado e qualquer outra informação que
tenha feito parte da identificação do incidente;
enviar a notificação para os contatos da rede e
para os grupos de segurança das redes envolvidas;
![[anterior]](/images/anterior.png "anterior")
![[início]](/images/inicio.png "início")
![[próximo]](/images/proximo.png "próximo")
![[versão para impressão]](/images/impressao.png "versão para impressão")
![[anterior]](/images/anterior-small.png "anterior")
![[próximo]](/images/proximo-small.png "próximo")
![[voltar]](/images/voltar.png "voltar")
Cartilha de Segurança para Internet Versão
3.1 - ©2006 CERT.br