기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
준비
위협 환경이 발전함에 따라 AMS는 탐지 및 대응 기능을 계속 확장하고 있습니다. 새로운 탐지가 추가되면 AMS는 이러한 새로운 탐지의 알림을 탐지 및 대응 플랫폼에 통합합니다. AMS 보안 대응 담당자는 보안 인시던트 대응 수명 주기 전반에 걸쳐 조사하고 협력하도록 훈련됩니다.
이러한 파트너십 접근 방식 때문에 보안 및 애플리케이션 팀이 AMS와 협력하여 이러한 이벤트가 발생할 때 보안 이벤트를 처리할 준비가 되어 있어야 합니다. 이 설명서에서는 보안 이벤트 중에 예상되는 사항을 설명하고 보안 인시던트가 발생할 때 신속한 대응을 준비하는 데 도움이 됩니다.
이 설명서에서는 이벤트의 NIST 800-61 정의를 시스템 또는 네트워크에서 관찰 가능한 발생으로 사용하고 인시던트를 정책, 허용 가능한 사용 정책 또는 표준 보안 관행 위반의 위반 또는 임박한 위협으로 사용합니다.
준비 체크리스트
AMS 클라우드 솔루션 제공 관리자(CSDM) 및 AMS 클라우드 아키텍트(CA)와 함께 다음 체크리스트를 살펴봅니다.
어떤 워크로드가 어떤 계정에서 실행되고 있는지 이해합니다.
다양한 워크로드를 담당하는 내부 팀을 이해하고 워크로드에서 적절하게 태그를 지정합니다.
보안 이벤트 조사 중에 필요할 수 있는 다른 팀과 억제 결정을 위해 연락처 세부 정보를 내부적으로 유지 관리합니다.
보안 연락처가 최신 상태이고 모든 관리형 AWS 계정에 추가되었는지 확인합니다. 연락처는 계정별로 관리됩니다.
보안 인시던트를 AMS에 제기하는 방법을 알고 심각도와 예상 대응 시간을 숙지합니다.
보안 알림이 수신되면 페이저 또는 보안 운영 센터와 같은 적절한 사람과 시스템으로 라우팅되어야 합니다.
사용 가능한 로그 소스, 계정에 저장된 위치 및 액세스할 수 있는 사용자를 이해합니다.
조사 중에 CloudWatch Insights를 사용하여 로그를 쿼리하는 방법을 이해합니다.
리소스(EC2, IAM, S3, son on)별로 사용할 수 있는 격리 옵션과 격리 시 워크로드 가용성에 미치는 결과를 이해합니다.
