情報セキュリティインシデント対応エンジニアがリクエストする場合がある
インシデントを効果的に調査するために、AWS セキュリティインシデント対応エンジニアから以下の提供を求められる場合があります:
-
タイムラインの詳細 - インシデントとそのインシデントにつながる関連イベントを初めて検出したタイミング
-
影響を受けたリソース - 関連する特定の AWS アカウント ID、サービス、リージョン、リソース ARN
-
アクセス情報 - 影響を受けたリソースにアクセスできるユーザーと最近のアクセス変更に関する詳細
-
ビジネスコンテキスト - 影響を受けたリソースの使用方法と潜在的なビジネスへの影響
-
ログと証拠 - 調査に役立つ可能性のある追加のログ、スクリーンショット、またはアーティファクト
-
承認 - ユーザーに代わって特定の封じ込めまたは修復アクションを実行するための承認
セキュリティインシデント対応エンジニアが、各情報が必要な理由と、それが調査にどのように役立つかを説明します。
