# コンテンツ分野 2: インシデント対応
<a name="security-specialty-03-domain2"></a>

**Topics**
+ [タスク 2.1: インシデント対応計画を策定し、テストする。](#security-specialty-03-domain2-task1)
+ [タスク 2.2: セキュリティイベントに対応する。](#security-specialty-03-domain2-task2)

## タスク 2.1: インシデント対応計画を策定し、テストする。
<a name="security-specialty-03-domain2-task1"></a>

対象スキル:
+ スキル 2.1.1: セキュリティインシデントに対応するための対応計画とランブックを策定し、実装する (Systems Manager OpsCenter、Amazon SageMaker AI ノートブックなど)。
+ スキル 2.1.2: AWS のサービスと機能を使用し、インシデントに備えてサービスを設定する (アクセスのプロビジョニング、セキュリティツールのデプロイ、影響範囲の最小化、AWS Shield Advanced 保護の設定など)。
+ スキル 2.1.3: インシデント対応計画の有効性のテストと検証のための手順を推奨する (AWS Fault Injection Service、AWS Resilience Hub など)。
+ スキル 2.1.4: AWS のサービスを使用してインシデントを自動的に修復する (Systems Manager、Automated Forensics Orchestrator for Amazon EC2、AWS Step Functions、Amazon Application Recovery Controller、Lambda 関数など)。

## タスク 2.2: セキュリティイベントに対応する。
<a name="security-specialty-03-domain2-task2"></a>

対象スキル:
+ スキル 2.2.1: 関連するシステムログとアプリケーションログをフォレンジックアーティファクトとしてキャプチャし、保存する。
+ スキル 2.2.2: アプリケーションと AWS サービス全体のセキュリティイベントのログを検索し、関連付ける。
+ スキル 2.2.3: AWS のセキュリティサービスの検出結果を検証し、イベントの範囲と影響を評価する。
+ スキル 2.2.4: 脅威を封じ込めて根絶することにより、影響を受けたリソースに対応し、リソースを復旧する (ネットワーク封じ込めコントロールの実装、バックアップの復元など)。
+ スキル 2.2.5: 根本原因分析を行う方法を説明する (Amazon Detective など)。