本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資訊安全事件回應工程師可能會請求
為了有效地調查您的事件, AWS 安全事件回應工程師可能會要求您提供:
-
時間軸詳細資訊 - 當您第一次偵測到事件和任何相關的事件時
-
受影響的資源 - 涉及的特定 AWS 帳戶 IDs、服務、區域和資源 ARNs
-
存取資訊 - 有關誰可以存取受影響資源和任何最近存取變更的詳細資訊
-
業務內容 - 如何使用受影響的資源以及潛在的業務影響
-
日誌和證據 - 可能有助於調查的其他日誌、螢幕擷取畫面或成品
-
授權 - 代表您執行特定遏制或修補動作的核准
您的安全事件回應工程師將解釋為什麼需要每個資訊,以及它如何協助調查。
