本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
事件回應
即使採用了非常成熟的預防和偵測控制,您的組織仍應建立適當的流程,來回應和緩和安全事故的潛在影響。工作負載的架構嚴重影響團隊在事故期間有效執行、隔離或控制系統,以及將營運恢復到已知良好狀態的能力。在發生安全事故之前布置好工具和存取權限,然後在演練日期間例行練習事故回應,將幫助您確認架構可以適應即時調查和復原。
在 中 AWS,下列實務有助於有效的事件回應:
-
提供了包含重要內容的詳細日誌記錄,例如檔案存取和變更。
-
事件可以自動處理,並啟動工具,透過使用 自動回應 AWS APIs。
-
您可以使用 AWS CloudFormation預先佈建工具和「無塵室」。這樣一來,您就可以在安全、隔離的環境中進行鑑識。
下列問題著重於這些安全方面的考量。
| SEC 10:您如何預測、回應及復原事件? |
|---|
| 準備對於及時且有效的調查、回應事件以及從事件中復原至關重要,有助於將對組織的干擾降到最低。 |
確認您有一種方法可以快速授予安全團隊存取權限,並自動隔離執行個體以及為鑑識收集資料和狀態。
