Синие команды закреплены за своими отраслями в течение всей кибербитвы. Главная задача защитников — выявлять и расследовать реализованные красными командами атаки и отправлять отчеты о таких действиях. Также защитники должны сдавать отчеты об инцидентах — атомарных атаках красных команд, которые они замечают в инфраструктуре.
Важно, что защитники сдают отчеты только об успешных атаках. Например, отчеты о фишинговых атаках, в которых пользователи не перешли ни по одной ссылке, неуспешных попытках подбора пароля или расследовании объектов, не относящихся к инфраструктуре полигона, не будут учитываться.
У нас есть специальный
гайд, который поможет тебе разобраться в заполнении отчетов.