本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 遏制 抑制的一個定義與事件回應相關,是處理安全事件期間策略的程序或實作,其作用是將安全事件的範圍降至最低,並包含環境中未經授權的使用效果。 遏制策略取決於多種因素,在實施遏制策略、時機和目的方面,不同組織可能有所不同。[NIST SP 800-61 電腦安全事件處理指南](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final)概述了決定適當遏制策略的數個條件,其中包括: + 資源的潛在損壞和遭竊 + 需要證據保留 + 服務可用性 (網路連線、提供給外部各方的服務) + 實作策略所需的時間和資源 + 策略的有效性 (部分或完全遏制) + 解決方案的持續時間 (緊急解決方法在四小時內移除,暫時解決方法在兩週內移除,永久解決方案) 不過 AWS,對於 上的服務,基本的遏制步驟可以細分為三個類別: + ** 來源遏制** – 使用篩選和路由來防止來自特定來源的存取。 + ** 技術和存取限制 **– 移除存取,以防止未經授權存取受影響的資源。 + ** 目的地遏制 **– 使用篩選和路由來防止存取目標資源。