Datos de la investigación de casos

Cuando abre un caso de incidente de seguridad, la respuesta ante incidentes de seguridad recopila registros y metadatos de su entorno de AWS para respaldar la investigación. Estos datos específicos de cada caso incluyen registros de API, registros de flujo de VPC, consultas de DNS de Amazon Route 53, eventos de acceso a Amazon S3, metadatos de recursos (nombres, etiquetas y detalles de configuración) e información del caso, como comentarios y notas de investigación.

importante

La respuesta ante incidentes de seguridad recopila información sobre los patrones de actividad y las configuraciones de los recursos de su entorno. No recopila el contenido real de sus registros de bases de datos, datos de aplicaciones o buckets de Amazon S3. La respuesta ante incidentes de seguridad recopila información sobre “quién hizo qué y cuándo”, en lugar de recopilar los datos subyacentes en sí mismos.

Los datos de la investigación de este caso se recopilan bajo demanda para incidentes específicos y permanecen asociados a su caso. De forma predeterminada, la respuesta ante incidentes de seguridad retiene estos datos durante 90 días para que puedas revisar el historial de investigaciones, respaldar las investigaciones en curso o de seguimiento y cumplir con los requisitos de documentación de auditoría y cumplimiento. Si necesita eliminar los datos antes de que venza el período de 90 días, póngase en contacto con el AWS Support para solicitar su eliminación anticipada.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Recopilación y uso de datos

Datos de resultados de seguridad