付録 B: AWS インシデントレスポンスリソース

インシデント対応プレイブックのフレームワーク - AWS サービスを使用する際の潜在的な攻撃シナリオに備えて、お客様がセキュリティプレイブックを作成、開発、統合するためのフレームワークの例です。

独自のインシデント対応プレイブックを作成する - このワークショップは、インシデント対応プレイブックの開発に慣れるのに役立つように設計されています AWS。

インシデント対応プレイブックのサンプル - AWS 顧客が直面する一般的なシナリオをカバーするプレイブック。

Jupyter プレイブックと CloudTrail Lake を使用して AWS インシデント対応ランブックを構築する - このワークショップでは、Jupyter ノートブックと CloudTrail Lake を使用して、環境 AWS 用のインシデント対応プレイブックを構築する方法について説明します。

自動インシデント対応とフォレンジックフレームワーク – このフレームワークとソリューションは、封じ込め、取得、検査、分析のフェーズで構成される、標準のデジタルフォレンジックプロセスを提供します。 AWS Λ 関数を活用して、自動化された反復可能な方法でインシデント対応プロセスをトリガーします。自動化ステップの操作、アーティファクトの保存、フォレンジック環境の作成を行うためのアカウントの分離を提供します。

Amazon EC2 用自動フォレンジックオーケストレーター – この実装ガイドは、潜在的なセキュリティ問題が検出された場合にフォレンジック分析のために EC2 インスタンスとアタッチされたボリュームからデータをキャプチャして調査するためのセルフサービスソリューションを提供します。ソリューションをデプロイするための AWS CloudFormation テンプレートがあります。

でフォレンジックディスク収集を自動化する方法 AWS – この AWS ブログでは、潜在的なセキュリティインシデントの範囲と影響を判断するために、分析のためにディスク証拠をキャプチャする自動化ワークフローを設定する方法について説明します。ソリューションをデプロイするための AWS CloudFormation テンプレートも含まれています。