Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Alur kerja investigasi
AWS Insinyur Security Incident Response mengikuti proses respons insiden terstruktur yang selaras dengan kerangka kerja NIST 800-61r2. Selama penyelidikan Anda, Anda dapat mengharapkan tahapan berikut:
-
Triase awal - Insinyur Respons Insiden Keamanan meninjau detail kasus Anda dan mengkonfirmasi ruang lingkup insiden
-
Investigasi - Insinyur Security Incident Response menganalisis log, mengidentifikasi indikator kompromi, dan menentukan akar penyebab
-
Penahanan - Insinyur Respons Insiden Keamanan merekomendasikan tindakan untuk membatasi dampak insiden
-
Pemberantasan dan pemulihan - Insinyur Respons Insiden Keamanan membantu Anda menghilangkan ancaman dan memulihkan operasi normal
-
Tinjauan pasca-insiden - Insinyur Security Incident Response memberikan temuan dan rekomendasi untuk mencegah insiden di masa depan
Selama fase ini, teknisi Respons Insiden Keamanan Anda memberi Anda informasi melalui pembaruan kasus dan dapat meminta informasi atau tindakan tambahan dari Anda.
