Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
Fuentes de alerta - Respuesta frente a incidencias de seguridad de AWS Guía del usuario

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Fuentes de alerta

PDF

Debería considerar la posibilidad de utilizar las siguientes fuentes para definir las alertas:

  • Hallazgos: AWS servicios como Amazon GuardDuty AWS Security Hub, Amazon Macie, Amazon Inspector AWS Config, IAM Access Analyzer y Network Access Analyzer generan hallazgos que se pueden utilizar para elaborar alertas.

  • Registros: los registros de AWS servicios, infraestructuras y aplicaciones almacenados en depósitos y grupos de registros de Amazon S3 se pueden analizar y CloudWatch correlacionar para generar alertas.

  • Actividad de facturación: un cambio repentino en la actividad de facturación puede indicar un problema de seguridad. Sigue la documentación sobre Cómo crear una alarma de facturación para controlar tus AWS cargos estimados y así poder comprobarlo.

  • Inteligencia sobre ciberamenazas: si te suscribes a una fuente de inteligencia sobre ciberamenazas de terceros, puedes correlacionar esa información con otras herramientas de registro y supervisión para identificar posibles indicadores de eventos.

  • Herramientas para socios: los AWS Partner Network socios de APN ofrecen productos de primer nivel que pueden ayudarlo a cumplir sus objetivos de seguridad. En cuanto a la respuesta a incidentes, los productos asociados con detección y respuesta de terminales (EDR) o SIEM pueden ayudarle a cumplir sus objetivos de respuesta a incidentes. Para obtener más información, consulte Security Partner Solutions y Security Solutions en la AWS Marketplace.

  • AWS confianza y seguridad: podemos contactar Soporte con los clientes si identificamos una actividad abusiva o malintencionada.

  • Contacto único: dado que pueden ser sus clientes, desarrolladores u otros miembros del personal de su organización los que adviertan algo inusual, es importante contar con un método conocido y bien publicitado para contactar con su equipo de seguridad. Entre las opciones más populares se incluyen los sistemas de venta de entradas, las direcciones de correo electrónico de contacto y los formularios web. Si su organización trabaja con el público en general, es posible que también necesite un mecanismo de contacto de seguridad orientado al público.

Para obtener más información sobre las capacidades de la nube que puede utilizar durante sus investigaciones, consulte este documento. Apéndice A: Definiciones de capacidades en la nube

Tema anterior:

Detección

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.