调查工作流 - AWS 安全事件响应用户指南

调查工作流

AWS 安全事件响应工程师遵循与 NIST 800-61r2 框架一致的结构化事件响应流程。在调查期间，预计将会出现以下阶段：

初步分级：安全事件响应工程师审查您的案例详情并确认事件范围
调查：安全事件响应工程师分析日志，识别泄漏指标并确定根本原因
遏制：安全事件响应工程师建议可限制事件影响的措施
根除和恢复：安全事件响应工程师协助您消除威胁并恢复正常运行
事后审查：安全事件响应工程师提供调查发现，以及旨在防止未来发生事件的建议

在这些阶段，安全事件响应工程师会通过案例更新随时向您通报情况，并且可能会要求您提供更多信息或采取行动。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

预计将发生的情况

信息安全事件响应工程师可能提出要求