알림의 영향 검증, 범위 지정 및 평가 - AWS 보안 인시던트 대응 사용 설명서

알림의 영향 검증, 범위 지정 및 평가

분석 단계에서는 알림을 검증하고, 범위를 정의하고, 가능한 침해의 영향을 평가하기 위해 포괄적인 로그 분석을 수행합니다.

  • 알림 검증은 분석 단계의 진입점입니다. 인시던트 대응 담당자는 다양한 소스에서 로그 항목을 찾고 영향을 받는 워크로드의 소유자와 직접 소통합니다.

  • 범위 지정은 이해관계자가 오탐 가능성이 낮다는 데 동의한 후 관련된 모든 리소스를 목록화하고 알림의 중요도를 조정하는 다음 단계입니다.

  • 마지막으로 영향 분석은 실제 비즈니스 중단을 자세히 설명합니다.

영향을 받는 워크로드 구성 요소를 식별한 후 범위 지정 결과를 관련 워크로드의 목표 복구 시점(RPO) 및 목표 복구 시간(RTO)과 연관시켜 알림의 중요도에 맞게 조정하면 리소스 할당과 다음에 발생하는 모든 활동이 시작됩니다. 모든 인시던트가 비즈니스 프로세스를 지원하는 워크로드의 운영을 직접 방해하는 것은 아닙니다. 민감한 데이터 공개, 지적 재산 도용 또는 리소스 하이재킹(암호화 화폐 채굴 등)과 같은 인시던트는 비즈니스 프로세스를 즉시 중단하거나 약화시키지는 않지만, 나중에 결과를 초래할 수 있습니다.