Domínio do conteúdo 2: Resposta a incidentes

Habilidade 2.1.1: Projetar e implementar planos de resposta e runbooks para responder a incidentes de segurança (por exemplo, Systems Manager OpsCenter, cadernos do Amazon SageMaker IA).

Habilidade 2.1.2: Utilizar os recursos e as capacidades dos serviços da AWS para configurar os serviços de modo a estarem preparados para incidentes (por exemplo, provisionar acesso, implantar ferramentas de segurança, minimizar o raio de alcance do impacto e configurar proteções do AWS Shield Avançado).

Habilidade 2.1.3: Recomendar procedimentos para testar e validar a eficácia de um plano de resposta a incidentes (por exemplo, AWS Fault Injection Service, Hub de Resiliência da AWS).

Habilidade 2.1.4: Utilizar os serviços da AWS para corrigir incidentes automaticamente (por exemplo, Systems Manager, Automated Forensics Orchestrator para Amazon EC2, AWS Step Functions, Amazon Application Recovery Controller, funções do Lambda).

Habilidade 2.2.1: Capturar e armazenar logs relevantes do sistema e da aplicação como artefatos forenses.

Habilidade 2.2.2: Pesquisar e correlacionar logs de eventos de segurança em aplicações e serviços da AWS.

Habilidade 2.2.3: Validar as descobertas dos serviços de segurança da AWS para avaliar o escopo e o impacto de um evento.

Habilidade 2.2.4: Responder aos recursos afetados contendo e erradicando ameaças e recuperar recursos (por exemplo, com a implementação de controles de contenção de rede e restauração de backups).

Habilidade 2.2.5: Descrever os métodos para conduzir a análise da causa raiz (por exemplo, Amazon Detective).