Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Lampiran B: sumber daya respons AWS insiden
AWS menerbitkan sumber daya untuk membantu pelanggan mengembangkan kemampuan respons insiden. Sebagian besar contoh kode dan prosedur dapat ditemukan di repositori GitHub publik AWS eksternal. Berikut ini adalah beberapa sumber daya yang memberikan contoh cara melakukan respons insiden.
Sumber daya playbook
-
Framework for Incident Response Playbooks
- Contoh kerangka kerja bagi pelanggan untuk membuat, mengembangkan, dan mengintegrasikan buku pedoman keamanan dalam persiapan untuk skenario serangan potensial saat menggunakan AWS layanan. -
Sampel Playbook Respon Insiden
- Buku pedoman yang mencakup skenario umum yang dihadapi oleh AWS pelanggan. -
AWS mengumumkan rilis lima lokakarya yang tersedia untuk umum
.
Sumber daya forensik
-
Automated Incident Response and Forensics Framework
– Kerangka kerja dan solusi ini menyediakan proses forensik digital standar, yang terdiri dari fase-fase berikut: penahanan, akuisisi, pemeriksaan, dan analisis. Ini memanfaatkan fungsi AWS Λ untuk memicu proses respons insiden dengan cara berulang otomatis. Hal ini menyediakan segregasi akun untuk mengoperasikan langkah-langkah otomatisasi, menyimpan artefak, dan menciptakan lingkungan forensik. -
Orkestrator Forensik Otomatis untuk Amazon EC2
– Panduan implementasi ini menyediakan solusi otomatis untuk menangkap dan memeriksa data dari instans EC2 dan volume terlampir untuk analisis forensik jika terjadi potensi masalah keamanan yang terdeteksi. Ada AWS CloudFormation template untuk menyebarkan solusi. -
Cara mengotomatiskan pengumpulan disk forensik di AWS
— AWS Blog ini merinci cara mengatur alur kerja otomatisasi untuk menangkap bukti disk untuk analisis guna menentukan ruang lingkup dan dampak potensi insiden keamanan. Ada juga AWS CloudFormation template yang disertakan untuk menyebarkan solusi.
