Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Recueillir et analyser des preuves médico-légales
La criminalistique, comme indiqué dans la Préparation section de ce document, est le processus de collecte et d'analyse d'artefacts lors de la réponse à un incident. Activé AWS, il s'applique aux ressources du domaine de l'infrastructure telles que les captures de paquets de trafic réseau, le vidage de la mémoire du système d'exploitation et aux ressources du domaine de service telles que AWS CloudTrail les journaux.
Le processus de criminalistique présente les caractéristiques fondamentales suivantes :
-
Cohérent — Il suit exactement les étapes documentées, sans écarts.
-
Répétable — Il produit exactement les mêmes résultats lorsqu'il est répété contre le même artefact.
-
Usuel — Il est documenté publiquement et largement adopté.
Il est important de maintenir une chaîne de traçabilité pour les artefacts collectés lors de l'intervention en cas d'incident. Le recours à l'automatisation et la génération automatique de la documentation de cette collection peuvent être utiles, en plus de stocker les artefacts dans des référentiels en lecture seule. L'analyse ne doit être effectuée que sur des répliques exactes des artefacts collectés afin de préserver l'intégrité.
