Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2024:incident_response_u_aws_okruzenju [2025/01/06 15:07]
Žgela Ivan [Priprema i odgovor na incident]
+++ racfor_wiki:seminari2024:incident_response_u_aws_okruzenju [2025/01/26 16:17] (trenutno)
Žgela Ivan [Alati za detekciju i obradu sigurnosnih incidenata u AWS okruženju]
@@ Redak 1: / Redak 1: @@
 ===== Incident response u AWS okruženju =====
+[[https://ferhr-my.sharepoint.com/:v:/g/personal/iz53036_fer_hr/EWTG7LujlAJLmL7MdIWHQCwBo7HVpzpP3d_Pqy0VjpiSRA?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJTdHJlYW1XZWJBcHAiLCJyZWZlcnJhbFZpZXciOiJTaGFyZURpYWxvZy1MaW5rIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXcifX0%3D&e=IRgRJM|Videoprezentacija]]
 ==== Sažetak ====
@@ Redak 52: / Redak 52: @@
 === CloudTrail ===
 AWS CloudTrail bilježi sve autentificirane API pozive u vašem AWS računu. Svaki zapis uključuje tko je izveo poziv, IP adresu izvora, vrijeme poziva, radnju koja je izvršena, uslugu na koju se odnosi te zahvaćene resurse.
 Međutim, CloudTrail bilježi samo "management events", dok za praćenje pristupa podacima poput S3, DynamoDB ili Lambda funkcija treba omogućiti "Data Events". Premda nije besplatno, praćenje ovih događaja pomaže izbjeći situaciju u kojoj ne možete dokazati da nije došlo do povrede podataka.
@@ Redak 69: / Redak 71: @@
 === Monitoring i praćenje incidenata ===
 **AWS Security Hub**: Pruža pregled sigurnosnih upozorenja i usklađenosti kroz integrirane nadzorne ploče. Sjedinjuje podatke detakrirane iz AWS usluga (GuardDuty, Inspector, Macie) i omogućuje automatizirane provjere usklađenosti.
@@ Redak 79: / Redak 82: @@
 ==== Priprema i odgovor na incident ====
-AWS Incident Manager omogućuje jednostavno upravljanje procesima odgovora na incidente. S njim možete:
+AWS Incident Manager omogućuje jednostavno upravljanje procesima odgovora na incidente. S njim možete:**Planirati procese odgovora**, **Definirati Runbookove (automatizirane korake)**, **Slati obavijesti relevantnim timovima/ljudima zaduženima za sigurnost**, **Pregledavati detalje incidenta u stvarnom vremenu**
-**Planirati procese odgovora**
-**Definirati Runbookove (automatizirane korake)**
-**Slati obavijesti relevantnim timovima/ljudima zaduženima za sigurnost **
-**Pregledavati detalje incidenta u stvarnom vremenu**
 === Razvoj plana odgovora na incidente ===
@@ Redak 162: / Redak 160: @@
 ==== Literatura ====
-[1] [[https://www.chrisfarris.com/post/aws-ir|Cloud security]]
+[1] Cloud security, Izvor: [[https://www.chrisfarris.com/post/aws-ir]]
-[2] [[https://ayberk.ninja/incident-response-on-aws|Incident response on AWS]]
+[2] Incident response on AWS, Izvor: [[https://ayberk.ninja/incident-response-on-aws]]
-[3] [[https://docs.aws.amazon.com/pdfs/security-ir/latest/userguide/sir-ug.pdf#select-a-membership-account|Security Incident Response User Guide]]
+[3] Security Incident Response User Guide, Izvor: [[https://docs.aws.amazon.com/pdfs/security-ir/latest/userguide/sir-ug.pdf#select-a-membership-account]]
-[4] [[https://docs.aws.amazon.com/security-ir/latest/userguide/dashboard.html|AWS Documentation]]
+[4] AWS Documentation, Izvor: [[https://docs.aws.amazon.com/security-ir/latest/userguide/dashboard.html]]
-[5] [[https://www.slideshare.net/slideshow/aws-security-week-incident-response/108456754|AWS security week]]
+[5] AWS security week, Izvor: [[https://www.slideshare.net/slideshow/aws-security-week-incident-response/108456754]]

racfor_wiki/seminari2024/incident_response_u_aws_okruzenju.1736176062.txt.gz · Zadnja izmjena: 2025/01/06 15:07 od Žgela Ivan