Machen Sie sich mit AWS Reaktionsteams und Support vertraut - AWS Security Incident Response Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Machen Sie sich mit AWS Reaktionsteams und Support vertraut

Support

Supportbietet eine Reihe von Tarifen, die Zugriff auf Tools und Fachwissen bieten, die den Erfolg und die Funktionsfähigkeit Ihrer AWS Lösungen unterstützen. Wenn Sie technischen Support und mehr Ressourcen für die Planung, Bereitstellung und Optimierung Ihrer AWS Umgebung benötigen, können Sie einen Supportplan wählen, der am besten zu Ihrem AWS Anwendungsfall passt.

Betrachten Sie das Support Center im AWS Management Console (Anmeldung erforderlich) als zentrale Anlaufstelle, um Support bei Problemen zu erhalten, die Ihre AWS Ressourcen betreffen. Der Zugriff auf Support wird von IAM gesteuert. Weitere Informationen zum Zugriff auf AWS Support-Funktionen finden Sie unter Erste Schritte mit Support.

Wenn Sie einen Missbrauch melden müssen, wenden Sie sich außerdem an das AWS Team für Vertrauen und Sicherheit.

AWS Team zur Reaktion auf Kundenvorfälle (CIRT)

Das AWS Customer Incident Response Team (CIRT) ist ein spezialisiertes, stets AWS verfügbares globales Team, das Kunden bei aktiven Sicherheitsvorfällen auf Kundenseite im Rahmen des Modells der AWS gemeinsamen Verantwortung unterstützt.

Wenn das AWS CIRT Sie unterstützt, erhalten Sie Unterstützung bei der Suche und Wiederherstellung eines aktiven Sicherheitsereignisses am. AWS Sie unterstützen Sie mithilfe von AWS Serviceprotokollen bei der Ursachenanalyse und geben Ihnen Empfehlungen für die Wiederherstellung. Sie bieten auch Sicherheitsempfehlungen und bewährte Verfahren, mit denen Sie future Sicherheitsereignisse vermeiden können.

AWS Kunden können das AWS CIRT im Rahmen eines AWS Support-Falls kontaktieren.

  • Alle Kunden:

    1. Konto und Abrechnung

    2. Service: Konto

    3. Kategorie: Sicherheit

    4. Schweregrad: Allgemeine Frage

  • Kunden mit Support Developer-Plänen:

    1. Konto und Abrechnung

    2. Service: Konto

    3. Kategorie: Sicherheit

    4. Schweregrad: Wichtige Frage

  • Kunden mit Support Geschäftsplänen:

    1. Konto und Abrechnung

    2. Service: Konto

    3. Kategorie: Sicherheit

    4. Schweregrad: Dringende Frage, die sich auf das Geschäft auswirkt

  • Kunden mit Support Enterprise-Tarifen:

    1. Konto und Abrechnung

    2. Service: Konto

    3. Kategorie: Sicherheit

    4. Schweregrad: Kritische Frage zum Geschäftsrisiko

  • Kunden mit AWS Security Incident Response Abonnements: Öffnen Sie die Security Incident Response-Konsole unter https://console.aws.amazon.com/security-ir/

DDoS Response-Support

AWS bietet AWS Shieldeinen verwalteten verteilten Denial-of-Service (DDoS) -Schutzdienst, der Webanwendungen schützt, auf denen ausgeführt wird. AWS AWS Shield bietet eine ständig aktive Erkennung und automatische Inline-Abwehrmaßnahmen, mit denen Ausfallzeiten und Latenz von Anwendungen minimiert werden können, sodass kein Eingreifen erforderlich ist, um vom S-Schutz Support zu profitieren. DDo Es gibt zwei Stufen AWS Shield: Shield Standard und Shield Advanced. Informationen zu den Unterschieden zwischen diesen beiden Stufen finden Sie in der Dokumentation zu den Shield-Funktionen.

AWS Managed Services (AMS)

AWS Managed Services(AMS) sorgt für die kontinuierliche Verwaltung Ihrer AWS Infrastruktur, sodass Sie sich auf Ihre Anwendungen konzentrieren können. AMS trägt durch eine Implementierung bewährter Methoden zur Verwaltung Ihrer Infrastruktur dazu bei, den Betriebsaufwand zu reduzieren und das Risiko zu senken. Außerdem automatisiert AMS häufige Aktivitäten wie Änderungsanforderungen, Überwachung, Patch-Verwaltung, Sicherheit sowie Backup-Services und bietet während der gesamten Lebensdauer Services zum Bereitstellen, Ausführen und Unterstützen Ihrer Infrastruktur.

AMS übernimmt die Verantwortung für den Einsatz einer Reihe von Sicherheitskontrollen und reagiert täglich als Erste auf Warnmeldungen. Wenn eine Warnung ausgelöst wird, folgt AMS einer Reihe automatisierter und manueller Standard-Playbooks, um eine konsistente Reaktion zu gewährleisten. Diese Playbooks werden den AMS-Kunden während des Onboardings zur Verfügung gestellt, damit sie eine Reaktion entwickeln und mit AMS abstimmen können.