在 上自動化鑑識 AWS

在安全事件期間，您的事件回應團隊必須能夠快速收集和分析證據，同時在事件周圍的期間內保持準確性。事件回應團隊在雲端環境中手動收集相關證據既具挑戰性又耗時，尤其是在大量執行個體和帳戶中。此外，手動收集可能容易出現人為錯誤。基於這些原因，客戶應該開發和實作鑑識的自動化。

AWS 提供多種適用於鑑識的自動化資源，這些資源會合併在 下的附錄中鑑識資源。這些資源是我們已開發和客戶已實作的鑑識模式範例。雖然這些範例在一開始可能是有用的參考架構，但請根據環境、需求、工具和鑑識程序，考慮是否加以修改或建立新的鑑識自動化模式。