Decisioni investigative

A questo punto, puoi scegliere tra un'indagine non in linea (chiudendo immediatamente l'istanza) o un'indagine online (mantenendo l'istanza in esecuzione). Un vantaggio dell'indagine non in linea è che, dopo la chiusura dell'istanza, non può più influire sull'ambiente esistente. Inoltre, puoi creare una copia dell'istanza interessata dagli snapshot EBS ed esaminarla in un account AWS isolato con un ambiente isolato progettato specificamente per le indagini. Tuttavia, è possibile scegliere di non chiudere immediatamente l'istanza, se un'indagine online consente di acquisire prove potenzialmente volatili dal sistema operativo host, come la memoria o il traffico di rete.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Incidenti nell'ambito dell'infrastruttura

Acquisizione di dati volatili