격리 전략
AWS 보안 인시던트 대응는 보안 이벤트의 범위를 파악할 수 있나요?
-
그렇다면 모든 리소스(사용자, 시스템, 리소스)를 식별합니다.
-
그렇지 않으면 식별된 리소스에 대해 다음 단계를 실행하는 것과 병행하여 조사합니다.
리소스를 격리할 수 있나요?
-
그렇다면 영향을 받는 리소스를 격리합니다.
-
그렇지 않은 경우 시스템 소유자 및 관리자와 협력하여 문제를 격리하는 데 필요한 추가 조치를 결정합니다.
영향을 받는 모든 리소스가 영향을 받지 않는 리소스로부터 격리되어 있나요?
-
그렇다면 다음 단계로 계속 진행합니다.
-
그렇지 않으면 영향을 받는 리소스를 계속 격리하여 단기 격리를 완료하고 이벤트가 더 이상 에스컬레이션되지 않도록 합니다.
