Mengumpulkan dan menganalisis bukti forensik

Forensik, sebagaimana disebutkan di bagian Persiapan dokumen ini, adalah proses mengumpulkan dan menganalisis artefak selama respons insiden. Pada AWS, ini berlaku untuk sumber daya domain infrastruktur seperti tangkapan paket lalu lintas jaringan, dump memori sistem operasi, dan untuk sumber daya domain layanan seperti log. AWS CloudTrail

Proses forensik memiliki karakteristik mendasar sebagai berikut:

Konsisten – Mengikuti langkah-langkah tepat yang didokumentasikan, tanpa menyimpang.
Dapat Diulang – Menciptakan hasil yang sama persis ketika diulang terhadap artefak yang sama.
Menjadi Norma – Didokumentasikan secara publik dan diadopsi secara luas.

Penting untuk mempertahankan rantai penahanan untuk artefak yang dikumpulkan selama respons insiden. Menggunakan otomatisasi dan membuat dokumentasi otomatis dari pengumpulan ini dapat membantu, selain menyimpan artefak dalam repositori hanya-baca. Analisis hanya boleh dilakukan pada replika yang tepat dari artefak yang dikumpulkan untuk menjaga integritas.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memperkaya log dan temuan keamanan

Mengumpulkan artefak yang relevan