信息安全事件响应工程师可能提出要求
为有效地调查您的事件,AWS 安全事件响应工程师可能会要求您提供下列信息:
-
时间线详情:您首次检测到事件的时间以及引发该事件的任何相关事件
-
受影响的资源:涉及的特定 AWS 账户 ID、服务、区域和资源 ARN
-
访问信息:有关谁有权访问受影响资源的详细信息以及任何最近的访问权限变更
-
业务背景:受影响资源的使用方式以及对业务的潜在影响
-
日志和证据:可能有助于调查的其他日志、屏幕截图或构件
-
授权:批准代表您执行特定的遏制或补救措施
您的安全事件响应工程师将解释为什么需要各条信息以及这些信息对调查有何帮助。
