Security Incident Response 엔지니어가 요청할 수 있는 정보
인시던트를 효과적으로 조사하기 위해 AWS Security Incident Response 엔지니어는 다음을 제공하도록 요청할 수 있습니다.
-
타임라인 세부 정보 - 인시던트 및 인시던트로 이어지는 관련 이벤트를 처음 탐지한 시점
-
영향을 받는 리소스 - 관련된 특정 AWS 계정 ID, 서비스, 리전 및 리소스 ARN
-
액세스 정보 - 영향을 받는 리소스에 대한 액세스 권한을 가진 사람에 대한 세부 정보 및 최근 모든 액세스 변경 사항
-
비즈니스 컨텍스트 - 영향을 받는 리소스의 사용 방식 및 잠재적 비즈니스 영향
-
로그 및 증거 - 조사에 도움이 될 수 있는 추가적인 로그, 스크린샷 또는 아티팩트
-
권한 부여 - 사용자를 대신하여 특정 격리 또는 수정 작업을 수행하기 위한 승인
Security Incident Response 엔지니어는 각 정보가 필요한 이유와 이 정보가 조사에 어떻게 도움이 되는지 설명합니다.
