本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
遏制策略
可以 AWS 安全事件應變 識別安全事件的範圍嗎?
-
如果是,請識別所有資源 (使用者、系統、資源)。
-
如果否,請平行調查並對已識別的資源執行下一個步驟。
資源可以隔離嗎?
-
如果是,請繼續隔離受影響的資源。
-
如果否,則與系統擁有者和管理員合作,以決定包含問題所需的進一步動作。
是否將所有受影響的資源與未受影響的資源隔離?
-
如果是,請繼續下一個步驟。
-
如果否,則繼續隔離受影響的資源以完成短期遏制,並防止事件進一步升級。
