AMS セキュリティインシデント対応の仕組み

AWS Managed Services は、NIST 800-61 Computer Security Incident Handling Guide for Security Incident Response に準拠しています。この業界標準に準拠することで、セキュリティイベント管理に一貫したアプローチを提供し、クラウド内のセキュリティインシデントの保護と対応に関するベストプラクティスに従います。

インシデント対応のライフサイクル

検出がセキュリティアラートを特定して生成する場合、またはセキュリティ支援をリクエストする場合、AWS Managed Servicesオペレーションチームは、タイムリーな調査を行い、データ収集の実行、トリアージと分析の実行、分析の通知、調査と封じ込めアクティビティの実行、イベント分析の投稿を行います。

インシデント対応中に実行されるデータ収集、トリアージ、分析、および封じ込めのアクティビティは、調査対象のセキュリティイベントのタイプによって異なります。一部のシナリオにおけるセキュリティインシデント対応ワークフローの例は、このドキュメントの最後にあります。

インシデント中、AMS は正しい一連のアクションを動的に判断します。これにより、文書化されたステップが必要に応じて順序変更またはバイパスされ、適切な結果が得られる可能性があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

セキュリティインシデント対応

準備