云中IR的另一个重要方面是拥有适当的工具集。在云环境中使用与内部部署相关的工具可能不可行,更糟糕的是,可能会给你一种错误的印象,即你正在做正确的事情。
现实情况是,对于云计算,过去使用的许多与安全相关的工具在收集数据和检测威胁方面效率不高。在规划IR时,必须修订当前的工具集,并确定对于云工作负载的潜在差距。
第12章将介绍一些可以在IR流程中使用的基于云的工具,例如Azure Security Center和Azure Sentinel。
