Dominio de contenido 2: Respuesta ante incidentes

Habilidad 2.1.1: Diseñar e implementar planes de respuesta y manuales de procedimientos para responder a los incidentes de seguridad (por ejemplo, Systems Manager OpsCenter, cuadernos de Amazon SageMaker AI).

Habilidad 2.1.2: Utilizar las capacidades y características de los servicios de AWS para configurar los servicios a fin de que estén preparados para los incidentes (por ejemplo, aprovisionando el acceso, implementando herramientas de seguridad, minimizando el radio de acción o configurando las protecciones de AWS Shield Advanced).

Habilidad 2.1.3: Recomendar procedimientos para probar y validar la eficacia de un plan de respuesta ante incidentes (por ejemplo, AWS Fault Injection Service, AWS Resilience Hub).

Habilidad 2.1.4: Utilizar los servicios de AWS para corregir los incidentes automáticamente (por ejemplo, Systems Manager, Automated Forensics Orchestrator para Amazon EC2, AWS Step Functions, Controlador de recuperación de aplicaciones de Amazon y funciones de Lambda).

Habilidad 2.2.1: Capturar y almacenar los registros relevantes del sistema y las aplicaciones como artefactos forenses.

Habilidad 2.2.2: Buscar y correlacionar los registros de eventos de seguridad en las aplicaciones y los servicios de AWS.

Habilidad 2.2.3: Validar los hallazgos de los servicios de seguridad de AWS para evaluar el alcance y el impacto de un evento.

Habilidad 2.2.4: Responder a los recursos afectados conteniendo y erradicando las amenazas, y recuperando los recursos (por ejemplo, mediante la implementación de controles de contención de red o la restauración de las copias de seguridad).

Habilidad 2.2.5: Describir los métodos para realizar un análisis de la causa raíz (por ejemplo, Amazon Detective).