Per cosa creare playbook

È necessario creare i playbook per scenari di incidenti come:

Incidenti previsti: i playbook devono essere creati per gli incidenti che prevedi. tra cui minacce come Denial of Service (DoS), ransomware e la compromissione delle credenziali.
Rilevamenti o avvisi di sicurezza noti: è necessario creare dei playbook per i risultati e gli avvisi di sicurezza noti, ad esempio i risultati. GuardDuty Potresti ricevere una GuardDuty scoperta e pensare: «E adesso?» Per evitare che una GuardDuty scoperta venga gestita male o che la si ignori, crea un manuale per ogni potenziale scoperta. GuardDuty Alcuni dettagli e linee guida sulla correzione sono disponibili nella documentazione. GuardDuty Vale la pena notare che non GuardDuty è abilitato di default e comporta un costo. Maggiori dettagli su sono GuardDuty disponibili nell'Appendice A: Definizioni delle funzionalità cloud -. Visibilità e avvisi

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Sviluppa dei playbook di risposta agli incidenti

Cosa includere nei playbook