本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
制定遏制策略
AWS 安全事件應變 鼓勵您針對符合您風險偏好的每個主要事件類型考慮遏制策略。記錄明確的條件,以協助在事件期間做出決策。要考慮的條件包括:
-
資源的潛在損壞
-
保留證據和法規要求
-
服務無法使用 (例如,網路連線、提供給外部各方的服務)
-
實作策略所需的時間和資源
-
策略的有效性 (例如,部分遏制與完全遏制)
-
解決方案的持久性 (例如,可逆與不可逆)
-
解決方案的持續時間 (例如,緊急解決方法、暫時解決方法、永久解決方案)
套用可降低風險的安全控制,並留出時間來定義和實作更有效的遏制策略。
