フォレンジック証拠の収集と分析を行う

フォレンジックとは、本書の「準備」セクションで説明されているように、インシデント対応中にアーティファクトを収集して分析するプロセスです。AWS では、ネットワークトラフィックのパケットキャプチャ、オペレーティングシステムのメモリダンプなどのインフラストラクチャドメインリソース、および AWS CloudTrail ログなどのサービスドメインリソースに適用されます。

フォレンジックプロセスには、次の基本的な特性があります。

一貫性 — 文書化された手順から逸脱することなく正確に従います。
再現可能 – 同じアーティファクトに対して処理を繰り返すと、まったく同じ結果が生成されます。
慣習的 – 公開され、広く採用されています。

インシデント対応中に収集されたアーティファクトの管理の連鎖を維持することが重要です。アーティファクトを読み取り専用リポジトリに保存するだけでなく、この収集を自動化し、記録を自動生成させると便利です。整合性を維持するために、分析は収集されたアーティファクトの正確なレプリカに対してのみ実行する必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

セキュリティログと検出結果を強化する

関連するアーティファクトを収集する