AWS でのフォレンジック

AWS には、従来のオンプレミスフォレンジックの概念が適用されます。ブログ記事「Forensic investigation environment strategies in the AWS クラウド」には、フォレンジックの専門知識を AWS に移行するための重要な情報が記載されています。

フォレンジックのための環境と AWS アカウント構造が整ったら、次の 4 つのフェーズにわたってフォレンジックに適した方法論を効果的に実行するために必要なテクノロジーを定義することができます。

収集 – AWS CloudTrail、AWS Config、VPC フローログ、ホストレベルのログなどの関連 AWS ログを収集します。AWS リソースのスナップショット、バックアップ、メモリダンプを収集します。
調査 – 関連する情報を抽出して評価することにより、収集されたデータを検証します。
分析 – 収集したデータを分析してインシデントを解明し、そこから結論を導き出します。
レポート – 分析フェーズから得られた情報を報告します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

フォレンジック機能を開発する

バックアップとスナップショットをキャプチャする