View a markdown version of this page

封じ込め戦略 - AWS Security Incident Response ユーザーガイド

封じ込め戦略

AWS Security Incident Response はセキュリティイベントの範囲を特定できますか?

できる場合は、すべてのリソース (ユーザー、システム、リソース) を特定します。
できない場合は、特定されたリソースに対する次のステップの実行と並行して調査します。

リソースは分離できますか?

できる場合は、影響を受けるリソースの分離に進みます。
できない場合は、システム所有者とマネージャーと協力して、問題を封じ込めるために必要な追加のアクションを決定します。

影響を受けたすべてのリソースは、影響を受けていないリソースから分離されていますか?

されている場合は、次のステップに進みます。
されていない場合、影響を受けるリソースを引き続き分離して短期的な封じ込めを完了し、イベントがさらにエスカレートするのを防ぎます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

段階的封じ込めアプローチ

システムバックアップ