本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
上的鑑識 AWS
適用於傳統內部部署鑑識的概念 AWS。部落格文章中的鑑識調查環境策略 AWS 雲端
將環境和 AWS 帳戶結構設定為鑑識之後,您會想要定義在四個階段有效執行鑑識健全方法所需的技術:
-
收集 – 收集相關 AWS 日誌,例如 AWS CloudTrail、 AWS Config、VPC 流程日誌和主機層級日誌。收集受影響 AWS 資源的快照、備份和記憶體傾印。
-
檢查 – 透過擷取和評估相關資訊來檢查收集的資料。
-
分析 – 分析收集的資料,以了解事件並從中得出結論。
-
報告 – 呈現分析階段所產生的資訊。
