Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Raccogli e analizza prove forensi
<a name="collect-analyze-forensic-evidence"></a>

 La scienza forense, come menzionato nella [Preparazione](preparation.md) sezione di questo documento, è il processo di raccolta e analisi degli artefatti durante la risposta agli incidenti. Attivo AWS, è applicabile alle risorse del dominio dell'infrastruttura come l'acquisizione di pacchetti del traffico di rete, il dump della memoria del sistema operativo e alle risorse del dominio di servizio come i log. AWS CloudTrail 

 Il processo di analisi forense presenta le seguenti caratteristiche fondamentali: 
+  **Coerente**: segue i passaggi esatti documentati, senza deviazioni. 
+  **Ripetibile**: produce esattamente gli stessi risultati se ripetuto sullo stesso artefatto. 
+  **Conveniente**: è documentato pubblicamente e ampiamente adottato. 

 È importante mantenere una catena di custodia per gli artefatti raccolti durante la risposta agli incidenti. L'utilizzo dell'automazione e la generazione automatica della documentazione di questa raccolta possono essere utili, oltre a memorizzare gli artefatti in archivi di sola lettura. L'analisi deve essere eseguita solo su repliche esatte degli artefatti raccolti per mantenerne l'integrità.