Desenvolver estratégias de contenção

A AWS Security Incident Response incentiva a definição de estratégias de contenção específicas para cada tipo principal de evento, alinhadas ao seu nível de tolerância ao risco. Documente critérios claros para auxiliar no processo de tomada de decisão durante um evento. Os critérios a serem considerados incluem:

Potenciais danos aos recursos.
Preservação de evidências e requisitos regulatórios.
Indisponibilidade de serviços (por exemplo, conectividade de rede e serviços fornecidos para entidades externas).
Tempo e recursos necessários para implementar a estratégia.
Efetividade da estratégia (por exemplo, contenção parcial em comparação com a contenção total).
Caráter permanente da solução (por exemplo, reversível em comparação com irreversível).
Duração da solução (por exemplo, solução alternativa de emergência, solução alternativa temporária ou solução definitiva)

Aplique controles de segurança que possam reduzir o risco e dar tempo suficiente para a definição e implementação uma estratégia de contenção mais eficaz.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Contenção no S3

Abordagem de contenção em etapas