Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeitsablauf bei der Untersuchung
AWS Die Techniker für die Reaktion auf Sicherheitsvorfälle folgen einem strukturierten Prozess zur Reaktion auf Vorfälle, der auf das NIST 800-61r2-Framework abgestimmt ist. Während Ihrer Untersuchung können Sie mit den folgenden Phasen rechnen:
-
Erste Prüfung — Die Techniker für die Reaktion auf Sicherheitsvorfälle überprüfen Ihre Falldetails und bestätigen den Umfang des Vorfalls
-
Untersuchung — Die Techniker für die Reaktion auf Sicherheitsvorfälle analysieren Protokolle, identifizieren Anzeichen für eine Gefährdung und ermitteln die Ursache
-
Eindämmung — Die Experten für die Reaktion auf Sicherheitsvorfälle empfehlen Maßnahmen, um die Auswirkungen des Vorfalls zu begrenzen
-
Beseitigung und Wiederherstellung — Die Security Incident Response-Techniker helfen Ihnen dabei, Bedrohungen zu entfernen und den normalen Betrieb wiederherzustellen
-
Überprüfung nach dem Vorfall — Die Experten für die Reaktion auf Sicherheitsvorfälle geben Erkenntnisse und Empfehlungen zur Vermeidung future Vorfälle
Während dieser Phasen hält Sie Ihr Security Incident Response Engineer über Fallaktualisierungen auf dem Laufenden und kann zusätzliche Informationen oder Maßnahmen von Ihnen anfordern.
