この場合、アナリストが最初に行うべきアクションは、フォレンジック分析のために仮想サーバーのクローンを作成することです。
仮想サーバーのクローン作成には、特定の時点でのサーバーのデータと状態の正確なコピーまたはイメージを作成することが含まれます。仮想サーバーのクローンを作成すると、セキュリティ インシデントに関連する証拠や情報を保存および保護できるだけでなく、証拠の改ざん、汚染、破壊を防ぐことができます。仮想サーバーのクローンを作成すると、アナリストは元のサーバーやその運用に影響を与えることなく、インシデントを安全に分析および調査できるようになります。

リスク レジスタは、特定された脅威と脆弱性を、発生の可能性と影響とともにマッピング、追跡、軽減するための便利なツールです。リスク登録簿は、プロジェクトまたは組織内で特定されたすべてのリスクの詳細 (発生源、原因、結果、確率、影響、軽減戦略など) を記録する文書です。リスク登録は、セキュリティ チームが重大度と緊急性に基づいてリスクに優先順位を付け、プロジェクトまたは組織のライフサイクル全体を通じてリスクを監視および制御するのに役立ちます12。脆弱性評価、ペネトレーションテスト、およびコンプライアンスレポートはすべて、脅威と脆弱性を特定して評価する方法または出力ですが、それらをマッピング、追跡、軽減するためのツールではありません345。参考：リスクレジスターとは何ですか？| Smartsheet、リスク レジスタ: 定義と例、脆弱性評価とペネトレーション テスト: 違いは何ですか?、ペネトレーション テストとは何ですか?、その仕組みは?、コンプライアンス レポートとは何ですか? | 定義、種類、および例

MITRE ATT&CK は、サイバー攻撃でさまざまな攻撃者が使用する戦術、技術、および手順 (TTP) を説明するフレームワークおよび知識ベースです。MITRE ATT&CK は、セキュリティ アナリストが組織のさまざまな既知の敵対者の TTP を比較したり、敵対者の行動のパターン、ギャップ、傾向を特定したりするのに役立ちます。MITRE ATT&CK は、セキュリティ アナリストが脅威の検出、分析、対応能力を向上させたり、他の組織やコミュニティと脅威インテリジェンスを共有したりするのにも役立ちます。

USB ポートは、マルウェアの配信、データの窃盗、システムの侵害に使用される一般的な攻撃ベクトルです。
この脆弱性を軽減するための最初のステップは、会社の資産の構成を確認し、可能であれば USB ポートを無効にするか制限することです。これにより、不正なデバイスの接続が防止され、攻撃対象領域が減少します。他のオプションも重要ですが、このシナリオでは最優先事項ではありません。
参考文献:
* CompTIA CySA+ CS0-003 認定学習ガイド、247 ページ
* 攻撃ベクトルとは: 定義と脆弱性、セクション「攻撃ベクトルを保護する方法」
* Windows 環境で USB 経由で接続されたプリンタに対する攻撃ベクトルはありますか?、ユーザー「schroeder」による回答

侵害の痕跡 (IoC) は、システムまたはネットワークが攻撃者またはマルウェアによって侵害されたことを示唆するデータまたは証拠です。IoC には、IP アドレス、ドメイン名、URL、ファイル ハッシュ、レジストリ キー、ネットワーク トラフィック パターン、ユーザーの行動、またはシステムの異常が含まれる場合があります。IoC は、セキュリティ インシデントの検出、分析、対応に使用できるだけでなく、脅威インテリジェンスを他の組織や当局と共有するためにも使用できます。IoC は、脅威の発生源、性質、範囲、影響、緩和策に関する情報を提供できるため、組織に対する潜在的な脅威に関する幹部ブリーフィングに必要なデータを作成できます。