부록 B: AWS 인시던트 대응 리소스

인시던트 대응을 위한 프레임워크 플레이북 - 고객이 AWS 서비스 사용 시 잠재적인 공격 시나리오에 대비하여 보안 플레이북을 생성, 개발 및 통합할 수 있는 예시 프레임워크입니다.

인시던트 대응 플레이북 샘플 - AWS 고객이 직면한 일반적인 시나리오를 다루는 플레이북입니다.

AWS CIRT에서 공개적으로 이용 가능한 5개의 워크샵을 발표합니다.

자동 인시던트 대응 및 포렌식 프레임워크 - 이 프레임워크와 솔루션은 격리, 획득, 검사 및 분석 단계로 구성된 표준 디지털 포렌식 프로세스를 제공합니다. AWS Λ 함수를 활용하여 자동화된 반복 가능한 방식으로 인시던트 대응 프로세스를 트리거합니다. 자동화 단계를 운영하고, 아티팩트를 저장하고, 포렌식 환경을 생성하기 위한 계정 분리를 제공합니다.

Amazon EC2용 자동 포렌식 오케스트레이터 - 이 구현 가이드는 잠재적 보안 문제가 탐지되는 경우 포렌식 분석을 위해 EC2 인스턴스와 연결된 볼륨에서 데이터를 캡처하고 검사하는 셀프 서비스 솔루션을 제공합니다. 솔루션을 배포하기 위한 AWS CloudFormation 템플릿이 있습니다.

AWS에서 포렌식 디스크 수집을 자동화하는 방법 - 이 AWS 블로그에서는 잠재적 보안 인시던트의 범위와 영향을 확인하기 위해 분석을 위한 디스크 증거를 캡처하도록 자동화 워크플로를 설정하는 방법을 자세히 설명합니다. 솔루션을 배포하기 위한 AWS CloudFormation 템플릿도 포함되어 있습니다.