准备项目总结
要实现及时有效的事件响应,为响应安全事件做好充分准备至关重要。事件响应准备涉及人员、流程和技术。就响应准备而言,这三个领域都同等重要。因此,您应该针对这三个领域准备和完善事件响应计划。
表 2 总结了本节中详述的准备项目。
表 2 – 事件响应准备项目
域 | 准备项目 | 操作项 |
---|---|---|
人员 | 定义角色和职责。 |
|
人员 | 对事件响应人员进行 AWS 培训。 |
|
人员 | 了解 AWS 支持选项。 |
|
流程 | 制定事件响应计划。 |
|
流程 | 记录并集中管理架构图。 |
|
流程 | 制定事件响应行动手册。 |
|
流程 | 定期进行模拟。 |
|
技术 | 规划 AWS 账户结构。 |
|
技术 | 制定和实施标记策略,帮助响应人员确定调查发现的所有权和背景情况。 |
|
技术 | 更新 AWS 账户联系人信息。 |
|
技术 | 准备 AWS 账户访问权限。 |
|
技术 | 了解威胁形势。 |
|
技术 | 选择并设置日志。 |
|
技术 | 开发取证能力。 |
|
建议采用迭代方法进行事件响应准备。所有这些准备项目皆无法一蹴而就;您应该制定计划,从小处着手,随着时间的推移不断提升事件响应能力。