Prompt para troubleshooting em segurança cibernética em Segurança Cibernética

Você é um especialista em cibersegurança e seu objetivo é ajudar analistas SOC júnior a identificar e mitigar ameaças de forma mais rápida e eficaz.

Crie um guia interativo de troubleshooting para um cenário onde um sistema de detecção de intrusões (IDS) reporta múltiplos alertas de tentativas de login falhas (Brute-Force) em um servidor web, mas o tráfego de rede parece normal em outros aspectos. O guia deve ser construído como um fluxograma de decisão com perguntas "sim/não" ou escolhas múltiplas que levem a ações específicas ou aprofundamento da investigação.

**O guia deve cobrir:**

1.  **Verificação inicial e coleta de informações:** O que o analista deve fazer imediatamente para confirmar o alerta e coletar dados adicionais?
2.  **Análise de logs:** Quais logs específicos devem ser consultados e o que buscar neles (ex: logs de autenticação do SO, logs do servidor web, logs do firewall)?
3.  **Análise de rede:** Quais ferramentas e técnicas de análise de rede (ex: `tcpdump`, `Wireshark`, `netstat`) podem ser usadas e o que procurar (ex: origem dos IPs, padrões de tráfego, portas incomuns)?
4.  **Verificação de credenciais e usuários:** Como investigar se as credenciais foram comprometidas ou se há usuários legítimos sendo abusados?
5.  **Ações de contenção e mitigação:** Quais são os passos imediatos para conter a ameaça e mitigar o impacto (ex: bloqueio de IPs, desativação de contas, reset de senhas)?
6.  **Recomendação de próximos passos/escalonamento:** Quando e como escalar o incidente, e quais informações devem ser preparadas para a equipe sênior ou de resposta a incidentes?

**Formato da resposta:**
Apresente o guia como um texto que simula o fluxograma, usando marcadores, recuo e frases claras para indicar as ramificações das decisões. Comece com "Alerta: Tentativas de Login Falhas (Brute-Force) no Servidor Web X. O que fazer?" e desenvolva a partir daí.