AWS 기반 포렌식

기존 온프레미스 포렌식의 개념이 AWS에 적용됩니다. Forensic investigation environment strategies in the AWS 클라우드 블로그 게시물은 법의학 전문 지식을 AWS로 마이그레이션하는 데 필요한 핵심 정보를 제공합니다.

포렌식을 위한 환경과 AWS 계정 구조를 설정한 후에는 네 단계에 걸쳐 포렌식 방법론을 효과적으로 수행하는 데 필요한 기술을 정의해야 합니다.

수집 - AWS CloudTrail, AWS Config, VPC 흐름 로그, 호스트 수준 로그 등 관련 AWS 로그를 수집합니다. 영향을 받은 AWS 리소스의 스냅샷, 백업, 메모리 덤프를 수집합니다.
검사 - 관련 정보를 추출하고 평가하여 수집한 데이터를 검사합니다.
분석 - 수집된 데이터를 분석하여 인시던트를 이해하고 결론을 도출합니다.
보고 - 분석 단계의 결과 정보를 제시합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

포렌식 기능 개발

백업 및 스냅샷 캡처