SEC04-BP04 조치 가능한 보안 이벤트 구현 - AWS Well-Architected Framework
구현 가이드리소스

SEC04-BP04 조치 가능한 보안 이벤트 구현

팀에게 전송되고 팀에서 조치를 취할 수 있는 알림을 생성합니다. 팀에서 조치를 취하는 데 필요한 관련 정보가 알림에 포함되도록 합니다. 보유한 각 탐지 메커니즘에 대해 런북 또는 플레이북형태의 조사 프로세스도 있어야 합니다. 예를 들어 Amazon GuardDuty를 활성화하면 서로 다른 결과가 생성됩니다.. 각 결과 유형에 대한 런북 항목이 있어야 합니다. 예를 들어 트로이 목마 를 발견한 경우에는 누군가에게 조사 및 수정을 지시하는 간단한 지침이 런북 안에 있습니다.

이 모범 사례를 정립하지 않을 경우 노출되는 위험의 수준: 낮음

구현 가이드

리소스

관련 문서:

관련 동영상: