aws-samples/aws-incident-response-playbooks

## AWS 事件响应行动手册示例 这些行动手册仅作为模板创建。管理员应与 AWS 协作，根据其特定需求、风险、可用工具和工作流程对其进行定制。这些指南并非官方 AWS 文档，而是按“原样”提供给使用 AWS 产品并希望提升其事件响应能力的客户。 下面包含的行动手册涵盖了 AWS 客户面临的几种常见场景。它们根据 [NIST 计算机安全事件处理指南](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf)（Special Publication 800-61 Revision 2）概述了可用于以下用途的步骤： * 收集证据 * 遏制并根除事件 * 从事件中恢复 * 开展事件后活动，包括事后分析和反馈流程 感兴趣的读者可能还会发现《AWS 安全事件响应指南》（首次发布于 2019 年 6 月）是一本有用的指南，概述了以下步骤是如何创建的。 每本行动手册对应一个独特的事件，根据上文引用的 NIST 指南，处理每种事件类型分为 5 个部分。每个部分对应 NIST 文档中的一个操作。 仅根据您的客户、组织或应用程序的需求定制这些场景是不够的。重要的是，在将这些行动手册场景部署到您的知识管理系统之前，应对其进行测试（例如，在 Game Day 中），并确保所有响应人员熟悉响应事件所需的操作。 请注意，每个场景中提到的某些事件响应步骤可能会因用于准备或响应事件的服务而在您的 AWS 账户中产生费用。定制这些场景并进行测试将有助于您确定是否会产生额外费用。您可以使用 AWS Cost Explorer 查看特定时间段内（例如运行 Game Day 期间）产生的成本，以确定可能的影响。 ## 用法 这些行动手册采用 Markdown 编写，以便于编辑和导入各种用户系统。 ## 安全 有关更多信息，请参阅 [贡献指南](CONTRIBUTING.md#security-issue-notifications)。 ## 许可证摘要 本文档根据 Creative Commons Attribution-ShareAlike 4.0 International License 提供。请参阅 LICENSE 文件。 本文档中的示例代码根据 MIT-0 许可证提供。请参阅 LICENSE-SAMPLECODE 文件。

标签：AWS, DPI, ESC漏洞, FTP漏洞扫描, Game Day, NIST, PB级数据处理, Playbook, 事后分析, 云计算安全, 亚马逊云科技, 剧本, 安全指南, 安全最佳实践, 安全测试, 安全编排, 安全运维, 安全运营中心, 库, 应急响应, 攻击性安全, 漏洞修复, 漏洞利用检测, 灾难恢复, 网络安全培训, 网络映射, 证据收集, 防御加固