View a markdown version of this page

定义响应机制 - AWS 安全事件响应指南

定义响应机制

您的响应机制取决于您的监管、风险与合规性(GRC)模型。理想情况下,在计划事件响应之前构建 GRC 模型。如果您还没有开始构建 GRC,那么这是建立良好的事件响应机制不可或缺的第一步。当您与其他团队(例如法律顾问、领导、业务利益攸关方等)一起考虑云中的事件响应方法时,您必须了解自己拥有什么和需要什么。确定利益攸关方和相关联系人,并确保您有适当的访问权限来执行必要的响应。

云可以通过服务 API 为您提供更好的可见性和更多功能,而您的 GRC 模型向您展示了如何在响应中使用这些 API。确定团队的 AWS 账号、Virtual Private Cloud(VPC)的 IP 范围、相应的网络图、日志、数据位置和数据分类。准备 – 技术 部分中包括了其中许多技术流程。然后,开始记录事件响应程序(通常称为程序或运行手册),这些程序定义了调查和修复事件的步骤。