SEC04-BP04 Implémenter des événements de sécurité exploitables

Créez des alertes qui sont envoyées à votre équipe et qui peuvent être exécutées par celle-ci. Assurez-vous que les alertes incluent des informations pertinentes pour que l'équipe agisse en conséquence. pour chaque mécanisme de détection dont vous disposez, vous devez également disposer d'un processus, sous la forme d'un runbook ou d'un playbookpour enquêter. Par exemple, lorsque vous activez Amazon GuardDuty, il génère des résultats différents. Vous devez avoir une entrée de runbook pour chaque type de résultat. Par exemple, si un cheval de Troie est détecté, votre runbook comporte des instructions simples qui demandent à quelqu'un d'enquêter et de corriger.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : Faible

Directives d'implémentation

Découvrir les métriques disponibles pour les services AWS : découvrez les métriques disponibles via Amazon CloudWatch pour les services que vous utilisez.
- Documentation des services AWS
- Utilisation des métriques Amazon CloudWatch
Configurez des alarmes Amazon CloudWatch.
- Utilisation des alarmes Amazon CloudWatch

Ressources

Documents connexes :

Vidéos connexes :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

SEC04-BP03 Automatiser la réponse aux événements

Protection de l'infrastructure