調查工作流程 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

調查工作流程

AWS 安全事件回應工程師遵循與 NIST 800-61r2 架構一致的結構化事件回應程序。在調查期間,您可以預期下列階段:

  1. 初始分類 - 安全事件回應工程師會檢閱您的案例詳細資訊並確認事件範圍

  2. 調查 - 安全事件回應工程師會分析日誌、識別入侵指標,以及判斷根本原因

  3. 遏制 - 安全事件回應工程師建議限制事件影響的動作

  4. 根除和復原 - 安全事件回應工程師可協助您移除威脅並還原正常操作

  5. 事件後檢閱 - 安全事件回應工程師提供問題清單和建議,以防止未來的事件

在這些階段中,您的安全事件回應工程師會通知您案例更新,並可能要求您提供其他資訊或動作。