揮発性データのキャプチャ - AWS セキュリティインシデント対応ガイド

揮発性データのキャプチャ

オンライン調査の実行を選択しない場合がありますが、インスタンスから揮発性データをキャプチャするために必要なメカニズムを理解しておくことが重要です。オンライン調査では、Amazon EC2 インスタンスで実行しているオペレーティングシステムとのやり取りが必要です。このシナリオでは、Amazon EC2 インスタンスでタスクを実行するために、AWS IAM サービス以外のサービスも必要です。マシンに対して直接認証するために、標準的な方法 (Linux セキュアシェル (SSH) や Microsoft Windows リモートデスクトップ (RDP) など) を使用することもできますが、オペレーティングシステムとの手動のやり取りはベストプラクティスではありません。オートメーションツールをプログラムで使用して、ホスト上でタスクを実行することをお勧めします。