Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachung und Untersuchung
AWS Security Incident Response überprüft und sortiert Sicherheitswarnungen von Amazon GuardDuty und konfiguriert dann Unterdrückungsregeln basierend auf Ihrer Umgebung AWS Security Hub, um unnötige Warnungen zu vermeiden. Das AWS CIRT-Team untersucht die Ergebnisse, die nicht geprüft wurden, und leitet Ihr Team schnell an und leitet es an, um potenzielle Probleme schnell einzudämmen. Falls gewünscht, können Sie die AWS Security Incident Response Genehmigung zur Durchführung von Eindämmungsmaßnahmen in Ihrem Namen erteilen.
AWS Security Incident Response entspricht dem NIST 800-61r2 Computer Security Event Handling Guide for Security Event Response
Wenn der AWS Security Incident Response Service eine Sicherheitswarnung erkennt oder Sie Unterstützung im Sicherheitsbereich anfordern, untersucht das AWS CIRT die Angelegenheit. Das Team sammelt Protokollereignisse und Servicedaten wie GuardDuty Warnmeldungen, sortiert und analysiert diese Daten, führt Maßnahmen zur Behebung und Eindämmung durch und erstellt Berichte nach dem Vorfall.
Inhalt
