Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengembangkan kemampuan forensik
<a name="develop-forensics-capabilities"></a>

 Menjelang insiden keamanan, pertimbangkan untuk mengembangkan kemampuan forensik guna mendukung investigasi peristiwa keamanan. [Guide to Integrating Forensic Techniques into Incident Response](https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-86.pdf) dari NIST menyediakan panduan tersebut. 

# Forensik pada AWS
<a name="forensics"></a>

 Konsep dari forensik lokal tradisional berlaku untuk. AWS[Strategi lingkungan investigasi forensik dalam](https://aws.amazon.com/blogs/security/forensic-investigation-environment-strategies-in-the-aws-cloud/) posting AWS Cloud blog memberi Anda informasi penting untuk mulai memigrasikan keahlian forensik mereka ke. AWS

 Setelah lingkungan dan struktur AWS akun Anda disiapkan untuk forensik, Anda akan ingin menentukan teknologi yang diperlukan untuk secara efektif melakukan metodologi forensik yang sehat di empat fase: 
+ **Koleksi** — Kumpulkan AWS log yang relevan, seperti AWS CloudTrail, AWS Config, Log Aliran VPC, dan log tingkat host. Kumpulkan snapshot, backup, dan dump memori dari sumber daya yang terkena dampak. AWS 
+ ** Pemeriksaan** – Memeriksa data yang dikumpulkan dengan mengekstraksi dan menilai informasi yang relevan. 
+ ** Analisis** – Menganalisis data yang dikumpulkan untuk memahami insiden dan menarik kesimpulan dari insiden tersebut. 
+ ** Pelaporan** – Menyajikan informasi yang dihasilkan dari fase analisis. 

# Menangkap cadangan dan snapshot
<a name="capture-backups-and-snapshots"></a>

 Menyiapkan cadangan sistem kunci dan basis data sangat penting untuk pemulihan dari insiden keamanan dan untuk tujuan forensik. Dengan memiliki cadangan, Anda dapat memulihkan sistem Anda ke keadaan aman sebelumnya. Pada AWS, Anda dapat mengambil snapshot dari berbagai sumber daya. Snapshot memberi Anda point-in-time cadangan sumber daya tersebut. Ada banyak layanan AWS yang dapat mendukung Anda dalam pencadangan dan pemulihan. Lihat [Panduan Preskriptif Pencadangan dan Pemulihan](https://docs.aws.amazon.com/prescriptive-guidance/latest/backup-recovery/services.html) untuk detail tentang layanan ini dan pendekatan untuk pencadangan dan pemulihan. Untuk detail selengkapnya, lihat posting blog [Use backups to recover from security incidents](https://aws.amazon.com/blogs/security/use-backups-to-recover-from-security-incidents/).

 Terutama ketika berhubungan dengan situasi seperti ransomware, sangat penting agar cadangan Anda dilindungi dengan baik. Lihat [10 praktik terbaik keamanan teratas untuk mengamankan cadangan di](https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-backups-in-aws/) posting AWS blog untuk panduan mengamankan cadangan Anda. Selain mengamankan cadangan, Anda juga sebaiknya menguji proses pencadangan dan pemulihan Anda secara teratur untuk memverifikasi bahwa teknologi dan proses yang Anda miliki berfungsi sesuai harapan. 

# Otomatisasi forensik pada AWS
<a name="automate-forensics"></a>

 Ketika terjadi peristiwa keamanan, tim respons insiden Anda harus dapat mengumpulkan dan menganalisis bukti dengan cepat sambil mempertahankan akurasi untuk periode waktu yang mengitari peristiwa tersebut. Mengumpulkan bukti yang relevan di lingkungan cloud, terutama di sejumlah besar contoh dan akun secara manual merupakan hal yang menyulitkan sekaligus memakan waktu bagi tim respons insiden. Selain itu, kesalahan manusia rentan terjadi dalam pengumpulan secara manual. Untuk alasan ini, pelanggan harus mengembangkan dan menerapkan otomatisasi untuk forensik. 

 AWS menawarkan sejumlah sumber daya otomatisasi untuk forensik, yang dikonsolidasikan dalam Lampiran di bawah. [Sumber daya forensik](appendix-b-incident-response-resources.md#forensic-resources) Sumber daya ini adalah contoh pola forensik yang telah kami kembangkan dan telah diterapkan pelanggan. Meskipun sumber daya ini mungkin merupakan arsitektur referensi yang berguna untuk memulai, pertimbangkan untuk memodifikasinya atau membuat pola otomatisasi forensik baru berdasarkan lingkungan, persyaratan, alat, dan proses forensik Anda.