# 付録 B: AWS インシデント対応リソース
<a name="appendix-b-incident-response-resources"></a>

 AWS では、インシデント対応能力の育成を支援するリソースを公開しています。ほとんどのコード例と手順は、AWS 外部の GitHub パブリックリポジトリにあります。以下は、インシデント対応の実行方法の例を示すリソースです。

## プレイブックリソース
<a name="playbook-resources"></a>
+  [インシデント対応プレイブックのフレームワーク](https://github.com/aws-samples/aws-customer-playbook-framework) - AWS サービスを使用する際の潜在的な攻撃シナリオに備えて、お客様がセキュリティプレイブックを作成、開発、統合するためのフレームワークのサンプル。
+  [インシデント対応プレイブックのサンプル](https://github.com/aws-samples/aws-incident-response-playbooks) - AWS のお客様が直面する一般的なシナリオをカバーするプレイブック。
+  [AWS は、5 つの公開ワークショップのリリースを発表しました](https://aws.amazon.com/blogs/security/aws-cirt-announces-the-release-of-five-publicly-available-workshops/)。

## フォレンジックリソース
<a name="forensic-resources"></a>
+  [自動インシデント対応とフォレンジックフレームワーク](https://github.com/awslabs/aws-automated-incident-response-and-forensics) – このフレームワークとソリューションは、封じ込め、取得、検査、分析のフェーズで構成される標準のデジタルフォレンジックプロセスを提供します。AWS Λ 関数を活用して、自動化された反復可能な方法でインシデント対応プロセスをトリガーします。自動化ステップを運用し、アーティファクトを保存し、フォレンジック環境を作成するためにアカウントの分離を行います。
+  [Amazon EC2 用自動フォレンジックオーケストレーター](https://aws.amazon.com/solutions/implementations/automated-forensics-orchestrator-for-amazon-ec2/) – この実装ガイドは、潜在的なセキュリティ問題が検出された場合に、フォレンジック分析のために EC2 インスタンスおよびアタッチされたボリュームからデータをキャプチャして調査するためのセルフサービスソリューションを提供します。ソリューションをデプロイするための AWS CloudFormation テンプレートがあります。
+  [AWS でフォレンジックディスク収集を自動化する方法](https://aws.amazon.com/blogs/security/how-to-automate-forensic-disk-collection-in-aws/) – この AWS ブログでは、潜在的なセキュリティインシデントの範囲と影響を判断するために、ディスク証拠をキャプチャして分析を行う自動化ワークフローを設定する方法について説明します。ソリューションをデプロイするための AWS CloudFormation テンプレートもあります。