Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Deteksi
Anda dapat menggunakan kontrol-kontrol detektif untuk mengidentifikasi potensi ancaman atau insiden keamanan. Hal ini merupakan bagian yang sangat penting dalam kerangka kerja tata kelola dan dapat digunakan untuk mendukung proses yang berkualitas, kewajiban kepatuhan atau hukum, serta upaya identifikasi dan respons terhadap ancaman. Ada beberapa jenis kontrol detektif. Misalnya, melakukan inventarisasi aset dan detail atributnya mendorong pengambilan keputusan (dan kontrol siklus hidup) yang lebih efektif untuk membantu menetapkan dasar operasional. Anda juga dapat menggunakan audit internal, pemeriksaan kontrol yang terkait dengan sistem informasi, untuk memverifikasi bahwa praktik yang dijalankan telah memenuhi kebijakan serta persyaratan dan bahwa Anda telah menetapkan notifikasi peringatan otomatis sesuai kondisi yang ditentukan. Kontrol ini merupakan faktor reaktif penting yang dapat membantu organisasi Anda mengidentifikasi dan memahami cakupan aktivitas beranomali.
Di AWS, Anda dapat menerapkan kontrol detektif dengan memproses log, peristiwa, dan pemantauan yang memungkinkan audit, analisis otomatis, dan mengkhawatirkan. CloudTrail log, AWS API panggilan, dan CloudWatch menyediakan pemantauan metrik dengan mengkhawatirkan, dan AWS Config menyediakan riwayat konfigurasi. Amazon GuardDuty adalah layanan deteksi ancaman terkelola yang terus memantau perilaku berbahaya atau tidak sah untuk membantu Anda melindungi AWS akun dan beban kerja Anda. Log tingkat layanan juga tersedia, misalnya, Anda dapat menggunakan Amazon Simple Storage Service (Amazon S3) untuk membuat log permintaan akses.
Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keamanan ini.
| SEC4: Bagaimana Anda mendeteksi dan menyelidiki peristiwa keamanan? |
|---|
| Catat dan analisis peristiwa dari log dan metrik untuk mendapatkan visibilitas. Ambil tindakan atas peristiwa keamanan dan potensi ancaman untuk membantu mengamankan beban kerja Anda. |
Manajemen log sangat penting dalam beban kerja Well-Architected untuk berbagai alasan, mulai dari keamanan atau forensik hingga persyaratan hukum atau regulasi. Anda harus menganalisis log dan meresponsnya agar Anda dapat mengidentifikasi potensi insiden keamanan. AWS menyediakan fungsionalitas yang memudahkan manajemen log dengan memberikan kemampuan untuk menentukan siklus hidup retensi data atau menentukan tempat penyimpanan, pengarsipan, dan penghapusan data. Hal ini mempermudah penanganan data yang dapat diprediksi, andal, dan lebih hemat biaya.
