附录 B：AWS 事件响应资源

事件响应行动手册框架：一个示例框架，供客户在使用 AWS 服务时创建、制定和集成安全行动手册，为潜在的攻击场景做好准备。

事件响应行动手册样本：该行动手册涵盖了 AWS 客户面临的常见场景。

AWS CIRT 宣布召开五场公开讲习会。

自动事件响应和取证框架：一种提供标准数字取证流程的框架和解决方案，涉及以下阶段：遏制、采集、检查和分析。它利用 AWS Λ 函数，以自动化、可重复的方式触发事件响应流程。它可提供分割账户，以操作自动化步骤、存储工件和创建取证环境。

适用于 Amazon EC2 的自动取证编排工具：此实施指南提供了一种自助服务解决方案，用于在检测到潜在安全问题时捕获和检查来自 EC2 实例及附加卷的数据，以进行取证分析。此外，还提供用于部署解决方案的 AWS CloudFormation 模板。

如何在 AWS 中自动实施取证磁盘收集：此 AWS 博客文章详细介绍了如何设置自动化工作流程以捕获磁盘证据用于分析，从而确定潜在安全事件的范围和影响。此外，还提供用于部署解决方案的 AWS CloudFormation 模板。