AWS 取证

传统本地取证的概念适用于 AWS。博客文章《Forensic investigation environment strategies in the AWS Cloud》提供了关键信息，便于您开始将取证专业知识迁移到 AWS。

设置好取证的环境和 AWS 账户结构后，需要确定在以下四个阶段有效执行可靠取证方法所需的技术：

收集：收集相关的 AWS 日志，例如 AWS CloudTrail、AWS Config、VPC 流日志和主机级日志。收集受影响的 AWS 资源的快照、备份和内存转储。
检查：通过提取和评测相关信息来检查收集到的数据。
分析：分析收集到的数据，以便了解事件并从中得出结论。
报告：提供分析阶段得出的信息。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

构建取证能力