Raccogli e analizza prove forensi

La scienza forense, come menzionato nella Preparazione sezione di questo documento, è il processo di raccolta e analisi degli artefatti durante la risposta agli incidenti. Attivo AWS, è applicabile alle risorse del dominio dell'infrastruttura come l'acquisizione di pacchetti del traffico di rete, il dump della memoria del sistema operativo e alle risorse del dominio di servizio come i log. AWS CloudTrail

Il processo di analisi forense presenta le seguenti caratteristiche fondamentali:

Coerente: segue i passaggi esatti documentati, senza deviazioni.
Ripetibile: produce esattamente gli stessi risultati se ripetuto sullo stesso artefatto.
Conveniente: è documentato pubblicamente e ampiamente adottato.

È importante mantenere una catena di custodia per gli artefatti raccolti durante la risposta agli incidenti. L'utilizzo dell'automazione e la generazione automatica della documentazione di questa raccolta possono essere utili, oltre a archiviare gli artefatti in archivi di sola lettura. L'analisi deve essere eseguita solo su repliche esatte degli artefatti raccolti per mantenerne l'integrità.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Arricchisci i registri e i risultati di sicurezza

Raccogli artefatti pertinenti