Kesimpulan

Setiap fase operasi memiliki tujuan, teknik, metodologi, dan strategi yang unik. Tabel 4 merangkum fase-fase ini dan beberapa teknik serta metodologi yang tercakup dalam bagian ini.

Tabel 4 – Fase operasi: Tujuan, teknik, dan metodologi

Fase	Tujuan	Teknik dan metodologi
Deteksi	Mengidentifikasi peristiwa keamanan potensial.	Kontrol keamanan untuk deteksi Deteksi berbasis perilaku dan aturan Deteksi berbasis orang
Analisis	Menentukan apakah peristiwa keamanan tersebut merupakan insiden dan menilai cakupan insiden tersebut.	Memvalidasi dan membuat cakupan peringatan Log kueri Intelijen ancaman Otomatisasi
Penahanan	Meminimalkan dan membatasi dampak peristiwa keamanan.	Penahanan sumber Teknik dan penahanan akses Penahanan tujuan
Pemberantasan	Menghapus sumber daya atau artefak tidak sah yang terkait dengan peristiwa keamanan.	Rotasi atau penghapusan kredensial yang disusupi atau tidak sah Penghapusan sumber daya yang tidak sah Penghapusan malware Pemindaian keamanan
Pemulihan	Mengembalikan sistem ke kondisi yang diketahui baik dan pantau sistem ini untuk memastikan ancaman tidak kembali.	Pemulihan sistem dari cadangan Sistem dibangun kembali dari awal File yang disusupi diganti dengan versi bersih

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pemulihan

Aktivitas pascainsiden