Automação de análise forense na AWS

Durante um evento de segurança, sua equipe de resposta a incidentes deve ser capaz de coletar e de analisar evidências rapidamente, ao mesmo tempo em que mantém a precisão em relação ao intervalo de tempo relacionado ao incidente. É desafiador e demorado para a equipe de resposta a incidentes coletar manualmente as evidências relevantes em um ambiente de nuvem, especialmente quando há um grande número de instâncias e contas envolvidas. Além disso, a coleta manual pode estar sujeita a erros humanos. Por esses motivos, recomenda-se que os clientes desenvolvam e implementem mecanismos automatizados para a análise forense.

A AWS disponibiliza diversos recursos de automação para a análise forense, os quais estão consolidados no Apêndice na seção Recursos relacionados à análise forense. Esses recursos são exemplos de padrões forenses que desenvolvemos e que os clientes implementaram. Embora possam ser uma arquitetura de referência útil para começar, considere modificá-las ou criar padrões de automação forense com base em seu ambiente, requisitos, ferramentas e processos forenses.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Capture backups e snapshots

Resumo dos itens de preparação