SEC04-BP04 Implementazione di eventi di sicurezza fruibili

Crea e invia al tuo team avvisi fruibili. Assicurati che includano informazioni pertinenti affinché il team possa intervenire. per ogni meccanismo di rilevamento di cui disponi, devi disporre anche di un processo, sotto forma di runbook oppure playbook, da analizzare. Ad esempio, quando abiliti Amazon GuardDuty, vengono generati risultati diversi. È necessario disporre di una voce runbook per ogni tipo di risultato; ad esempio, se viene rilevato un trojan , il runbook contiene istruzioni semplici che indicano come eseguire l'analisi e correggere il problema.

Livello di rischio associato se questa best practice non fosse adottata: Basso

Guida all'implementazione

Identificazione delle metriche disponibili per i servizi AWS: scopri le metriche a disposizione attraverso Amazon CloudWatch per i servizi in uso.
- Documentazione del servizio AWS
- Utilizzare i parametri Amazon CloudWatch
Configurazione degli avvisi Amazon CloudWatch.
- Utilizzo degli allarmi di Amazon CloudWatch

Risorse

Documenti correlati:

Video correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

SEC04-BP03 Automazione delle risposte agli eventi

Protezione dell'infrastruttura