“五只眼”情报联盟国家的网络安全机构发布了一份联合网络安全建议,作为调查事件的“剧本”,并强调了揭露恶意活动的技术方法。美国国土安全部(Department Of Homeland Security)网络安全和基础设施安全局(CISA)局长克里斯·克雷布斯(Chris Krebs)称这一咨询是“CISA自2018年正式成立以来的第一次此类咨询。”澳大利亚网络安全中心(ACSC)、新西兰国家网络安全中心(NCSC NZ)和计算机应急小组新西兰(CERT NZ)、加拿大通信安全机构和英国国家网络安全中心(NCSC UK)与CISA联手发布了这份长达14页的文件,名为“发现和补救恶意活动的技术方法”。简而言之,该咨询对事件响应的主要收获是: