SEC04-BP04 実用的なセキュリティイベントを実装する

チームに送信され、チームによるアクションが可能なアラートを作成します。チームがアクションを実行するための関連情報がアラートに含まれていることを確認します。使用する検知メカニズムごとに、ランブックまたはプレイブック形式の調査プロセスも用意する必要があります。例えば、 Amazon GuardDutyを有効にすると、さまざまな調査結果が生成されます。。調査結果タイプごとにランブックエントリが必要です。例えば、トロイの木馬が検出された場合、調査して修復するよう指示する簡単な説明をランブックに記載する必要があります。

このベストプラクティスが確立されていない場合のリスクレベル: 低

実装のガイダンス

AWS のサービスで利用可能なメトリクスを検出する: Amazon CloudWatch で利用可能な、利用中のサービスのメトリクスを確認することができます。
- AWS のサービスドキュメント
- Using Amazon CloudWatch Metrics
Amazon CloudWatch アラームを設定します。
- Amazon CloudWatch でのアラームの使用

リソース

関連するドキュメント:

関連動画:

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SEC04-BP03 イベントへの応答を自動化する

インフラストラクチャ保護