Ressourcen isolieren

Im Laufe Ihrer Untersuchung müssen Sie möglicherweise Ressourcen isolieren, um auf eine sicherheitsrelevante Anomalie zu reagieren. Durch die Isolierung von Ressourcen sollen potenzielle Auswirkungen begrenzt, die weitere Ausbreitung der betroffenen Ressourcen verhindert, die unbeabsichtigte Offenlegung von Daten eingedämmt und weitere unbefugte Zugriffe vermieden werden.

Wie bei jeder Vorfallreaktion müssen eventuell geschäftliche, regulatorische, rechtliche oder andere Überlegungen angestellt werden. Geplante Maßnahmen sollten gegen erwartete und unerwartete Folgen abgewogen werden. Wenn Ihre Cloud-Teams Ressourcen-Tags verwenden, können Sie mit diesen Tags die Kritikalität der zu kontaktierenden Ressource oder des Besitzers ermitteln.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Ressourcen in der Nähe des Ereignisses starten

Forensische Workstations starten