모니터링 및 조사

AWS 보안 인시던트 대응는 Amazon GuardDuty와 AWS Security Hub에서 보안 알림을 검토하고 분류한 다음, 환경에 따라 억제 규칙을 구성하여 불필요한 알림을 차단합니다. AWS CIRT 팀은 분류되지 않은 조사 결과를 조사하고 잠재적 문제를 빠르게 격리하도록 팀을 신속하게 에스컬레이션하고 안내합니다. 원하는 경우 AWS 보안 인시던트 대응에 사용자를 대신하여 격리 조치를 구현할 수 있는 권한을 부여할 수 있습니다.

AWS 보안 인시던트 대응는 보안 이벤트 대응을 위한 NIST 800-61r2 Computer Security event Handling Guide를 따릅니다. AWS 보안 인시던트 대응는 이러한 업계 표준을 준수함으로써 보안 이벤트 관리에 대한 일관된 접근 방식을 제공하고 AWS 환경에서 보안 이벤트를 보호하고 대응하는 모범 사례를 준수합니다.

AWS 보안 인시던트 대응 서비스가 보안 알림을 식별하거나 사용자가 보안 지원을 요청하면 AWS CIRT가 조사합니다. 팀은 GuardDuty 알림과 같은 로그 이벤트와 서비스 데이터를 수집하고, 해당 데이터를 분류 및 분석하고, 문제 해결 및 격리 활동을 수행하고, 인시던트 사후 보고를 제공합니다.

내용

• 준비

• 탐지 및 분석

• 격리

• 근절

• 복구

• 인시던트 사후 보고서