Análise forense na AWS

Os conceitos da análise forense on-premises tradicional se aplicam à AWS. A publicação do blog Forensic investigation environment strategies in the Nuvem AWS fornece informações essenciais para que você possa iniciar a migração do conhecimento técnico forense para a AWS.

Após configurar seu ambiente e a estrutura de contas da AWS para a análise forense, será necessário definir as tecnologias requeridas para executar metodologias que preservem a integridade forense nas quatro fases:

Coleta: realize a coleta de logs relevantes da AWS, como os logs do AWS CloudTrail, os logs do AWS Config, os logs de fluxo da VPC e os logs em nível de host. Além disso, colete snapshots, backups e despejos de memória dos recursos da AWS impactados.
Exame: examine os dados coletados ao extrair e ao avaliar as informações relevantes.
Análise: analise os dados coletados a fim de compreender o incidente e tirar conclusões a partir deles.
Relatório: apresente as informações resultantes da fase de análise.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Desenvolvimento de funcionalidades de análise forense

Capture backups e snapshots