포렌식 증거 수집 및 분석

이 문서의 준비 섹션에 언급된 포렌식은 인시던트 대응 중 아티팩트를 수집하고 분석하는 프로세스입니다. AWS에서는 네트워크 트래픽 패킷 캡처, 운영 체제 메모리 덤프 등의 인프라 영역 리소스와 AWS CloudTrail 로그 등의 서비스 영역 리소스에 적용됩니다.

포렌식 프로세스는 다음과 같은 기본적인 특징을 가지고 있습니다.

일관성 - 편차 없이 문서화된 정확한 단계를 따릅니다.
반복 가능성 - 동일한 아티팩트에 대해 반복할 때 정확히 동일한 결과를 생성합니다.
관례성 - 공개적으로 문서화되고 널리 채택됩니다.

인시던트 대응 중 수집된 아티팩트에 대한 관리 연속성을 유지하는 것이 중요합니다. 자동화를 사용하고 이 컬렉션의 문서를 자동으로 생성하면 도움이 될 수 있으며, 아티팩트를 읽기 전용 리포지토리에 저장하는 것도 도움이 됩니다. 무결성을 유지하기 위해 수집된 아티팩트의 정확한 복제본에 대해서만 분석을 수행해야 합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

보안 로그 및 조사 결과 강화