조사 워크플로

AWS Security Incident Response 엔지니어는 NIST 800-61r2 프레임워크에 부합하는 구조화된 인시던트 대응 프로세스를 따릅니다. 조사 중에 다음과 같은 단계를 예상할 수 있습니다.

초기 분류 - Security Incident Response 엔지니어가 사례 세부 정보를 검토하고 인시던트 범위를 확인함
조사 - Security Incident Response 엔지니어가 로그를 분석하고, 위협 지표를 식별하며, 근본 원인을 파악함
격리 - Security Incident Response 엔지니어가 인시던트의 영향을 제한하는 작업을 권장함
제거 및 복구 - Security Incident Response 엔지니어가 위협을 제거하고 정상 운영을 복원하는 데 도움을 줌
인시던트 사후 검토 - Security Incident Response 엔지니어가 향후 인시던트를 방지하기 위해 조사 결과 및 권장 사항을 제공함

이러한 단계 전체에서 Security Incident Response 엔지니어는 사례 업데이트를 통해 사용자에게 최신 정보를 제공하고 추가 정보 또는 조치를 요청할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

예상되는 사항

Security Incident Response 엔지니어가 요청할 수 있는 정보