View a markdown version of this page

Mendokumentasikan dan memusatkan diagram arsitektur - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendokumentasikan dan memusatkan diagram arsitektur

Untuk merespons peristiwa keamanan dengan cepat dan akurat, Anda perlu memahami bagaimana sistem dan jaringan Anda dirancang. Memahami pola internal ini tidak hanya penting untuk respons insiden, tetapi juga untuk memverifikasi konsistensi di seluruh aplikasi yang dirancang dengan pola tersebut, sesuai dengan praktik terbaik. Anda juga harus memverifikasi bahwa dokumentasi ini aktual dan diperbarui secara berkala sesuai pola arsitektur baru. Anda sebaiknya mengembangkan dokumentasi dan repositori internal yang menjabarkan item-item seperti:

  • AWS struktur akun - Anda perlu tahu:

    • Berapa banyak AWS akun yang Anda miliki?

    • Bagaimana AWS akun-akun itu diatur?

    • Siapa pemilik bisnis AWS akun tersebut?

    • Apakah Anda menggunakan Kebijakan Kontrol Layanan (SCPs)? Jika demikian, pagar pembatas organisasi apa yang diterapkan dengan menggunakan? SCPs

    • Apakah Anda membatasi Wilayah dan layanan yang dapat digunakan?

    • Apa perbedaan antara unit bisnis dan lingkungan (dev/test/prod)?

  • AWS pola layanan

    • AWS Layanan apa yang Anda gunakan?

    • Apa AWS layanan yang paling banyak digunakan?

  • Pola arsitektur

    • Arsitektur cloud apa yang Anda gunakan?

  • AWS pola otentikasi

    • Bagaimana developer Anda biasanya mengautentikasi ke AWS?

    • Apakah Anda menggunakan pengguna atau peran IAM (atau keduanya)? Apakah otentikasi Anda AWS terhubung ke penyedia identitas (iDP)?

    • Bagaimana Anda memetakan pengguna atau peran IAM ke karyawan atau sistem?

    • Bagaimana cara akses dicabut ketika seseorang tidak lagi diotorisasi?

  • AWS pola otorisasi

    • Kebijakan IAM apa yang digunakan developer Anda?

    • Apakah Anda menggunakan kebijakan berbasis sumber daya?

  • Pencatatan dan pemantauan

    • Sumber pencatatan apa yang Anda gunakan dan di mana sumber tersebut disimpan?

    • Apakah Anda mengumpulkan AWS CloudTrail log? Jika iya, di mana log tersebut disimpan?

    • Bagaimana Anda menanyakan CloudTrail log?

    • Apakah Anda GuardDuty mengaktifkan Amazon?

    • Bagaimana Anda mengakses GuardDuty temuan (misalnya, konsol, sistem tiket, SIEM)?

    • Apakah temuan atau peristiwa dikumpulkan dalam SIEM?

    • Apakah tiket dibuat secara otomatis?

    • Alat apa yang ada untuk menganalisis log dalam sebuah penyelidikan?

  • Topologi jaringan

    • Bagaimana perangkat, titik akhir, dan koneksi di jaringan Anda diatur secara fisik atau logis?

    • Bagaimana jaringan Anda terhubung AWS?

    • Bagaimana lalu lintas jaringan disaring antarlingkungan?

  • Infrastruktur eksternal

    • Bagaimana aplikasi yang menghadap ke luar digunakan?

    • AWS Sumber daya apa yang dapat diakses publik?

    • AWS Akun apa yang mengandung infrastruktur yang dihadapi secara eksternal?

    • Apa DDo S atau penyaringan eksternal yang ada?

Mendokumentasikan diagram dan proses teknis internal memudahkan pekerjaan analis respons insiden, membantu mereka dengan cepat memperoleh pengetahuan kelembagaan untuk merespons peristiwa keamanan. Dokumentasi proses teknis internal secara menyeluruh tidak hanya menyederhanakan investigasi keamanan, tetapi juga menyesuaikan rasionalisasi dan evaluasi proses.