附錄 B： AWS 事件回應資源

事件回應手冊的架構 - 客戶建立、開發和整合安全手冊，以準備使用 AWS 服務時的潛在攻擊案例的範例架構。

開發您自己的事件回應手冊 - 此研討會旨在協助您熟悉開發 的事件回應手冊 AWS。

事件回應手冊範例 - 涵蓋 AWS 客戶所面對常見案例的手冊。

使用 Jupyter 手冊和 CloudTrail Lake 建置 AWS 事件回應 Runbook - 本研討會將引導您使用 Jupyter 筆記本和 CloudTrail Lake 為您的 AWS 環境建置事件回應手冊。

自動化事件回應和鑑識架構 – 此架構和解決方案提供標準數位鑑識程序，包含下列階段：遏制、擷取、檢查和分析。它利用 AWS Λ 函數以自動可重複的方式觸發事件回應程序。它提供帳戶區隔，以操作自動化步驟、存放成品並建立鑑識環境。

適用於 Amazon 的 Automated Forensics Orchestrator EC2 – 此實作指南提供自助式解決方案，可擷取和檢查EC2執行個體和連接磁碟區中的資料，以便在偵測到潛在安全問題時進行鑑識分析。有一個 AWS CloudFormation 範本可部署解決方案。

如何在 中自動化鑑識磁碟收集 AWS – 此 AWS 部落格詳細說明如何設定自動化工作流程以擷取磁碟證據進行分析，以判斷潛在安全事件的範圍和影響。還包含一個 AWS CloudFormation 範本來部署解決方案。