Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Flux de travail d'investigation
AWS Les ingénieurs de réponse aux incidents de sécurité suivent un processus structuré de réponse aux incidents aligné sur le framework NIST 800-61r2. Au cours de votre enquête, vous pouvez vous attendre aux phases suivantes :
-
Triage initial : les ingénieurs de réponse aux incidents de sécurité examinent les détails de votre dossier et confirment l'étendue de l'incident
-
Enquête : les ingénieurs de réponse aux incidents de sécurité analysent les journaux, identifient les indicateurs de compromission et en déterminent la cause première
-
Confinement : les ingénieurs de réponse aux incidents de sécurité recommandent des mesures pour limiter l'impact de l'incident
-
Éradication et restauration : les ingénieurs de réponse aux incidents de sécurité vous aident à éliminer les menaces et à rétablir le fonctionnement normal
-
Examen post-incident : les ingénieurs de réponse aux incidents de sécurité fournissent des conclusions et des recommandations pour prévenir de futurs incidents
Tout au long de ces phases, votre ingénieur de réponse aux incidents de sécurité vous tient informé par le biais de mises à jour des dossiers et peut vous demander des informations ou des actions supplémentaires.
