Apêndice B: AWS recursos de resposta a incidentes

Estrutura para manuais de resposta a incidentes - Um exemplo de estrutura para os clientes criarem, desenvolverem e integrarem manuais de segurança em preparação para possíveis cenários de ataque ao usar AWS serviços.

Desenvolva seus próprios manuais de resposta a incidentes - Este workshop foi desenvolvido para ajudar você a se familiarizar com o desenvolvimento de manuais de resposta a incidentes para. AWS

Exemplos de manuais de resposta a incidentes - manuais que abrangem cenários comuns enfrentados pelos AWS clientes.

Criando um manual de resposta a AWS incidentes usando os manuais do Jupyter e o CloudTrail Lake - Este workshop orienta você na criação de um manual de resposta a incidentes para seu AWS ambiente usando os notebooks Jupyter e o Lake. CloudTrail

Estrutura automatizada de resposta a incidentes e análise forense — Essa estrutura e solução fornecem um processo forense digital padrão, que consiste nas seguintes fases: contenção, aquisição, exame e análise. Ele aproveita as funções AWS λ para acionar o processo de resposta a incidentes de forma automatizada e repetível. Ele fornece segregação de contas para operar as etapas de automação, armazenar artefatos e criar ambientes forenses.

Orquestrador forense automatizado para EC2 Amazon — Este guia de implementação fornece uma solução de autoatendimento para capturar e examinar dados EC2 de instâncias e volumes anexados para análise forense no caso de um possível problema de segurança ser detectado. Há um AWS CloudFormation modelo para implantar a solução.

Como automatizar a coleta forense de discos em AWS — Este AWS blog detalha como configurar um fluxo de trabalho de automação para capturar as evidências do disco para análise, a fim de determinar o escopo e o impacto de possíveis incidentes de segurança. Também há um AWS CloudFormation modelo incluído para implantar a solução.