Forensik pada AWS - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Forensik pada AWS

Konsep dari forensik lokal tradisional berlaku untuk. AWSStrategi lingkungan investigasi forensik dalam posting AWS Cloud blog memberi Anda informasi penting untuk mulai memigrasikan keahlian forensik mereka ke. AWS

Setelah lingkungan dan struktur AWS akun Anda disiapkan untuk forensik, Anda akan ingin menentukan teknologi yang diperlukan untuk secara efektif melakukan metodologi forensik yang sehat di empat fase:

  • Koleksi — Kumpulkan AWS log yang relevan, seperti AWS CloudTrail, AWS Config, Log Aliran VPC, dan log tingkat host. Kumpulkan snapshot, backup, dan dump memori dari sumber daya yang terkena dampak. AWS

  • Pemeriksaan – Memeriksa data yang dikumpulkan dengan mengekstraksi dan menilai informasi yang relevan.

  • Analisis – Menganalisis data yang dikumpulkan untuk memahami insiden dan menarik kesimpulan dari insiden tersebut.

  • Pelaporan – Menyajikan informasi yang dihasilkan dari fase analisis.