AWS CAF のセキュリティパースペクティブ

セキュリティパースペクティブには次の 4 つのコンポーネントがあります。

ディレクティブコントロールは、ガバナンス、リスク、コンプライアンスの各モデルを設定します。このモデル内で環境を運用します。
予防コントロールは、ワークロードを保護し、脅威および脆弱性を軽減します。
検出コントロールは、AWS でのデプロイの運用を完全に可視化および透明化します。
対応コントロールは、セキュリティベースラインからの潜在的な逸脱を修正します。

IR は、通常、対応コントロールコンポーネントに表示されますが、他のコンポーネントにも依存し、これらから影響を受けます。例えば、セキュリティのディレクティブコントロールと予防コントロールは、ベースラインの確立を支援するため、このベースラインからの逸脱をモニタリングして調査できます。このアプローチは、ノイズを除去するだけでなく、防御的なセキュリティ設計にも貢献します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

開始する前に

インシデント対応の基礎