View a markdown version of this page

自動執行擷取 - AWS 安全事件回應指南

自動執行擷取

呼叫 SSM Agent 的一個方法是,當執行個體被標記為特定標籤時,透過 Amazon CloudWatch Events 定位 Run Command。例如,如果您將 Response=Isolate+MemoryCapture 標籤套用至受影響的執行個體,則可以設定 Amazon CloudWatch Events 來觸發兩個動作:

  • 執行隔離活動的 Lambda 函數

  • Run Command,用於執行 Shell 命令以透過 SSM Agent 匯出 Linux 記憶體

這個由標籤驅動的回應,是另一個事件驅動回應方法。