콘텐츠 도메인 2: 인시던트 대응

기술 2.1.1: 보안 인시던트에 대응하기 위한 대응 계획 및 런북 설계 및 구현(예: Systems Manager OpsCenter, Amazon SageMaker AI 노트북)

기술 2.1.2: AWS 서비스 특성과 기능을 사용하여 인시던트에 대비할 서비스 구성(예: 액세스 프로비저닝, 보안 도구 배포, 영향 범위 최소화, AWS Shield Advanced 보호 기능 구성)

기술 2.1.3: 인시던트 대응 계획의 효과를 테스트하고 확인하기 위한 절차 추천(예: AWS Fault Injection Service, AWS Resilience Hub)

기술 2.1.4: AWS 서비스를 사용하여 자동으로 인시던트 해결(예: Systems Manager, Amazon EC2용 Automated Forensics Orchestrator, AWS Step Functions, Amazon Application Recovery Controller, Lambda 함수)

기술 2.2.1: 관련 시스템과 애플리케이션 로그를 포렌식 아티팩트로 캡처 및 저장

기술 2.2.2: 애플리케이션과 AWS 서비스 전반의 보안 이벤트 로그를 검색하고 상관 관계 분석

기술 2.2.3: AWS 보안 서비스의 조사 결과를 확인하여 이벤트의 범위와 영향 평가

기술 2.2.4: 위협을 억제하고 근절하여 영향을 받는 리소스에 대응하고 리소스 복구(예: 네트워크 격리 제어 구현, 백업 복원)

기술 2.2.5: 근본 원인 분석을 수행하는 방법 설명(예: Amazon Detective)