遏制策略决策流程
AWS 安全事件响应是否能识别安全事件的范围?
-
是:标记所有相关资源(用户、系统、资源)。
-
否:对已识别资源执行下一步,同时继续调查。
资源是否能被隔离?
-
是:立即隔离受影响资源。
-
否:协同系统负责人确定替代遏制方案。
所有受影响的资源是否都已与未受影响的资源隔离开来?
-
是:进入下一阶段。
-
否:继续执行隔离,完成短期遏制,防止事件升级。
