Forensics sur AWS - Réponse aux incidents de sécurité AWS Guide de l'utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Forensics sur AWS

Les concepts issus de la criminalistique traditionnelle sur site s'appliquent à. AWS Les stratégies relatives à l'environnement d'investigation médico-légale présentées dans le billet de AWS Cloud blog vous fournissent des informations clés vers lesquelles commencer à migrer leur expertise médico-légale. AWS

Une fois que vous aurez configuré votre environnement et votre structure de AWS compte pour la criminalistique, vous devrez définir les technologies nécessaires pour appliquer efficacement des méthodologies fiables sur le plan médico-légal au cours des quatre phases :

  • Collecte : collectez les AWS journaux pertinents AWS CloudTrail AWS Config, tels que les journaux de flux VPC et les journaux au niveau de l'hôte. Collectez des instantanés, des sauvegardes et des vidages de mémoire des ressources concernées AWS .

  • Examen — Examinez les données collectées en extrayant et en évaluant les informations pertinentes.

  • Analyse — Analysez les données collectées afin de comprendre l'incident et d'en tirer des conclusions.

  • Rapports — Présentez les informations issues de la phase d'analyse.