封じ込め戦略の開発
AWS Security Incident Response では、主要なイベントタイプごとに、リスク選好度に適合する封じ込め戦略を検討することをお勧めします。イベント中の意思決定に役立つ明確な基準を文書化してください。考慮すべき基準は次のとおりです。
-
リソースへの潜在的な損害
-
証拠と規制要件の保存
-
サービスの利用不能状態 (ネットワーク接続、外部関係者に提供されるサービスなど)
-
戦略の実装に必要な時間とリソース
-
戦略の有効性 (部分的封じ込めまたは完全封じ込めなど)
-
ソリューションの永続性 (可逆的または不可逆的など)
-
ソリューションの期間 (緊急回避策、一時的な回避策、永続的なソリューションなど)
リスクを軽減し、より効果的な封じ込め戦略を定義して実装する時間を確保できるセキュリティコントロールを適用します。
