対応メカニズムの定義

対応メカニズムは、ガバナンス、リスク、コンプライアンス (GRC) モデルによって異なります。理想的には、インシデント対応を計画する前に、GRC モデルを構築します。GRC の構築を開始していない場合は、適切なインシデント対応メカニズムを構築するための最初のステップとして必要です。クラウド内でのインシデント対応アプローチを他のチーム (法律顧問、リーダー、ビジネスステークホルダーなど) と連携して検討する場合は、自分が持っているものと必要なものを理解する必要があります。ステークホルダーおよび関連する担当者を特定し、必要な対応を実行するための適切なアクセス権があることを確認します。

クラウドはサービス API を通じて可視性と機能を向上させることができますが、GRC モデルはこれらを対応を活かす方法を示します。チームの AWS アカウント番号、仮想プライベートクラウド (VPC) の IP 範囲、対応するネットワーク図、ログ、データの場所、およびデータ分類を特定します。これらの技術的プロセスの多くは、「準備 - テクノロジー」セクションに記載してあります。次に、インシデント対応手順 (通常、手順またはランブックとも呼ばれます) の文書化を開始し、インシデントを調査および修正するステップを定義します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

役割と責任の定義

受容性と適応性のあるセキュリティ文化を創り出す