制定遏制策略
AWS 安全事件响应建议根据风险承受能力,为每类主要事件制定相应的遏制策略。请明确记录决策标准,以便事件发生时参考。需考虑的标准包括:
-
资源潜在损害程度
-
证据保存与合规要求
-
服务不可用性(如网络连接、向外部提供的服务)
-
实施策略所需的时间与资源
-
策略有效性(如部分遏制与完全遏制)
-
解决方案持久性(如可逆与不可逆操作)
-
解决方案的持续时间(如应急变通方案、临时变通方案、永久解决方案)
执行可降低风险的安全控制措施,为制定和实施更有效的遏制策略争取时间。
