Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS
Ringkasan item persiapan - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ringkasan item persiapan

PDF

Persiapan menyeluruh untuk merespons peristiwa keamanan sangat penting agar respons insiden bisa dilakukan tepat waktu dan efektif. Persiapan respons insiden melibatkan orang, proses, dan teknologi. Ketiga domain ini sama pentingnya dalam persiapan. Anda harus mempersiapkan dan mengembangkan program respons insiden Anda di ketiga domain tersebut.

Tabel 2 merangkum item persiapan yang dijabarkan dalam bagian ini.

Tabel 2 – Item persiapan respons insiden

Domain Item persiapan Item tindakan
Orang Menentukan peran dan tanggung jawab.

  • Mengidentifikasi pemangku kepentingan respons insiden yang relevan.

  • Mengembangkan bagan yang bertanggung jawab, akuntabel, terinformasi, berdasarkan konsultasi (RACI) untuk suatu insiden.

Orang Latih staf respons insiden di AWS.

  • Melatih pemangku kepentingan respons insiden di AWS yayasan.

  • Melatih pemangku kepentingan respons insiden pada layanan AWS keamanan dan pemantauan.

  • Latih pemangku kepentingan respons insiden di AWS lingkungan Anda dan bagaimana hal itu dirancang.

Orang Memahami opsi AWS dukungan.

  • Memahami perbedaan AWS dukungan, Tim Respons Insiden Pelanggan (CIRT), tim respons DDo S (DRT) dan AMS.

  • Memahami jalur triase dan eskalasi untuk mencapai CIRT selama acara keamanan aktif jika diperlukan.

Proses Mengembangkan rencana respons insiden.

  • Buat dokumen tingkat tinggi yang mendefinisikan program dan strategi respons insiden Anda.

  • Sertakan RACI, rencana komunikasi, definisi insiden, dan fase respons insiden dalam rencana respons insiden.

Proses Mendokumentasikan dan memusatkan diagram arsitektur.

  • Dokumentasikan detail tentang bagaimana AWS lingkungan Anda dikonfigurasi di seluruh struktur akun, penggunaan layanan, pola IAM, dan fungsionalitas inti lainnya ke konfigurasi Anda AWS .

  • Mengembangkan diagram arsitektur untuk arsitektur cloud Anda.

Proses Mengembangkan playbook respons insiden.

  • Buat template untuk struktur buku pedoman Anda.

  • Membuat playbook untuk peristiwa keamanan yang diharapkan.

  • Buat buku pedoman untuk peringatan keamanan yang diketahui, seperti GuardDuty temuan.

Proses Menjalankan simulasi reguler.

  • Mengembangkan jadwal reguler untuk menjalankan simulasi insiden.

  • Menggunakan output dan pelajaran yang didapatkan untuk mengiterasi program respons insiden Anda.

Teknologi Kembangkan struktur AWS akun.

  • Rencanakan struktur akun untuk bagaimana beban kerja dipisahkan oleh AWS akun.

  • Membuat unit organisasi keamanan dengan alat keamanan dan akun pengarsipan log.

  • Membuat unit organisasi forensik dengan akun forensik untuk setiap Wilayah tempat Anda beroperasi.

Teknologi Mengembangkan dan menerapkan strategi pemberian tag yang membantu responden untuk mengidentifikasi kepemilikan dan konteks temuan.

  • Rencanakan strategi untuk menandai dan tag apa yang Anda inginkan terkait dengan AWS sumber daya Anda.

  • Menerapkan dan menegakkan strategi pemberian tag.

Teknologi Perbarui informasi kontak AWS akun.

  • Verifikasi bahwa AWS akun memiliki informasi kontak yang terdaftar.

  • Membuat daftar distribusi email untuk informasi kontak untuk menghapus satu titik kegagalan.

  • Lindungi akun email yang terkait dengan informasi AWS akun.

Teknologi Siapkan akses ke AWS akun.

  • Menentukan apa yang diperlukan oleh responden akses insiden untuk merespons suatu insiden.

  • Melaksanakan, menguji, dan memantau akses.

Teknologi Memahami lanskap ancaman.

  • Mengembangkan model ancaman untuk lingkungan dan aplikasi Anda.

  • Mengintegrasikan dan menggunakan intelijen ancaman siber.

Teknologi Memilih dan mengatur log.

  • Mengidentifikasi dan mengaktifkan log untuk penyelidikan.

  • Memilih penyimpanan log.

  • Mengidentifikasi dan menerapkan retensi log.

  • Mengembangkan mekanisme untuk mengambil dan query log dan artefak.

  • Menggunakan log untuk peringatan.

Teknologi Mengembangkan kemampuan forensik.

  • Mengidentifikasi artefak yang diperlukan untuk pengumpulan forensik.

  • Menangkap dan mengamankan cadangan sistem kunci.

  • Menentukan mekanisme untuk analisis log dan artefak yang diidentifikasi.

  • Menerapkan otomatisasi untuk analisis forensik.

Pendekatan berulang direkomendasikan untuk persiapan respons insiden. Semua item persiapan ini tidak dapat dilakukan dalam waktu singkat; Anda harus membuat rencana untuk memulai dari yang kecil dan terus meningkatkan kemampuan respons insiden Anda dari waktu ke waktu.

Topik berikutnya:

Operasi

Perlu bantuan?

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.