付録 B: AWS インシデント対応リソース

インシデント対応プレイブックのフレームワーク - AWS サービスを使用する際の潜在的な攻撃シナリオに備えて、お客様がセキュリティプレイブックを作成、開発、統合するためのフレームワークのサンプル。

インシデント対応プレイブックのサンプル - AWS のお客様が直面する一般的なシナリオをカバーするプレイブック。

AWS CIRT は、5 つの公開ワークショップのリリースを発表しました。

自動インシデント対応とフォレンジックフレームワーク – このフレームワークとソリューションは、封じ込め、取得、検査、分析のフェーズで構成される標準のデジタルフォレンジックプロセスを提供します。AWS Λ 関数を活用して、自動化された反復可能な方法でインシデント対応プロセスをトリガーします。自動化ステップを運用し、アーティファクトを保存し、フォレンジック環境を作成するためにアカウントの分離を行います。

Amazon EC2 用自動フォレンジックオーケストレーター – この実装ガイドは、潜在的なセキュリティ問題が検出された場合に、フォレンジック分析のために EC2 インスタンスおよびアタッチされたボリュームからデータをキャプチャして調査するためのセルフサービスソリューションを提供します。ソリューションをデプロイするための AWS CloudFormation テンプレートがあります。

AWS でフォレンジックディスク収集を自動化する方法 – この AWS ブログでは、潜在的なセキュリティインシデントの範囲と影響を判断するために、ディスク証拠をキャプチャして分析を行う自動化ワークフローを設定する方法について説明します。ソリューションをデプロイするための AWS CloudFormation テンプレートもあります。