9 – セキュリティイベントのロギング、テスト、および対応のためのセキュリティ戦略を実装する
適切なロギング、テスト、および文書化された対応方法でサポートされている戦略的セキュリティプランはありますか? 戦略的セキュリティプランを持つことは、あらゆるセキュリティ課題に対処するために行わなければならない事前タスクと事後タスクの形成に役立ちます。AWS 上の SAP ワークロードのセキュリティインシデントの識別と修復に役立つロギング、検出、および追加保護の手順は、Well-Architected Framework のセキュリティの柱で詳しく述べられているものと同じです。このセクションのガイダンスに加えて、「セキュリティの柱」にある検出とインシデント対応に関するベストプラクティスをレビューしてください。
| ID | 優先度 | ベストプラクティス |
|---|---|---|
| ☐ BP 9.1 | 必須 | SAP アプリケーションとデータベースのログ分析に関するセキュリティ戦略を理解する |
| ☐ BP 9.2 | 強く推奨 | セキュリティバグに関する定期的なテストを実行する |
| ☐ BP 9.3 | 強く推奨 | セキュリティイベントに対応する文書化されたプランを持つ |
