Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Analisi forensi su AWS
Si applicano i concetti della tradizionale analisi forense locale a. AWS Le strategie relative all'ambiente di indagine forense riportate nel post del Cloud AWS
Una volta configurati l'ambiente e la struttura degli AWS account per le indagini forensi, ti consigliamo di definire le tecnologie necessarie per eseguire efficacemente metodologie valide dal punto di vista forense nelle quattro fasi:
-
Raccolta: raccogli AWS i log pertinenti, ad esempio i AWS CloudTrail log di flusso VPC e i log a livello di host. AWS Config Raccogli istantanee, backup e dump di memoria delle risorse interessate. AWS
-
Esame: esamina i dati raccolti estraendo e valutando le informazioni pertinenti.
-
Analisi: analizza i dati raccolti per comprendere l'incidente e trarne conclusioni.
-
Segnalazione: presenta le informazioni risultanti dalla fase di analisi.
