Creación de un caso compatible con AWS

Puede crear un caso compatible con AWS para Respuesta frente a incidencias de seguridad de AWS mediante la consola, la API o la AWS Command Line Interface. Los casos compatibles con AWS le permiten recibir asistencia del equipo de respuesta ante incidentes del cliente (CIRT) de AWS.

nota

El equipo de CIRT de AWS responderá a su caso en un plazo de 15 minutos. El tiempo de respuesta se aplica a una primera respuesta del equipo de CIRT de AWS. Haremos todo lo posible por responder a la solicitud inicial en este plazo. Este tiempo de respuesta no se aplica a las respuestas posteriores.

En el siguiente ejemplo se abarca el uso de la consola.

Inicie sesión en la AWS Management Console. Abra la consola de Respuesta ante incidentes de seguridad en https://console.aws.amazon.com/security-ir/.
Elija Crear caso.
Elija Resolver el caso con AWS.
Seleccione el tipo de solicitud:
1. Incidente de seguridad activo: este tipo es para asistencia y servicios de respuesta ante incidentes urgentes.
2. Investigaciones: las investigaciones le permiten obtener asistencia para incidentes de seguridad percibidos en los que el equipo de CIRT de AWS puede ayudar en el análisis de registros y la confirmación secundaria de la investigación de respuesta ante incidentes.
Establezca la fecha estimada de inicio como la fecha del primer indicador del incidente. Por ejemplo, cuando experimentó un comportamiento anómalo por primera vez o cuando recibió la primera alerta de seguridad relacionada.
Defina un título para el caso.
Proporcione una descripción detallada del caso. Tenga en cuenta los siguientes aspectos que pueden ayudar al personal de respuesta ante incidentes a resolver el caso:
1. ¿Qué ha pasado?
2. ¿Quién descubrió y notificó el incidente?
3. ¿A quién afecta el caso?
4. ¿Cuál es el impacto conocido?
5. ¿Cuál es la urgencia de este caso?
6. Agregue uno o varios ID de Cuenta de AWS que estén dentro del alcance del caso.
Agregue detalles opcionales del caso:
1. Seleccione los servicios principales que se ven afectados en la lista desplegable.
2. Seleccione las regiones principales que se ven afectadas en la lista desplegable.
3. Agregue una o varias direcciones IP de agente de amenazas que haya identificado como parte de este caso.
Agregue al caso personal adicional y opcional de respuesta ante incidentes que recibirá las notificaciones. Para agregar a una persona, haga lo siguiente:
1. Agregue una dirección de correo electrónico.
2. Agregue un nombre y apellidos opcionales.
3. Elija Agregar nuevo para agregar a otra persona.
4. Para eliminar a una persona, elija la opción Eliminar para una persona.
5. Elija Agregar para agregar al caso a todas las personas indicadas.
  1. Puede seleccionar varias personas y elegir Eliminar para eliminarlas de la lista.
Agregue etiquetas opcionales al caso.
1. Para añadir una etiqueta, haga lo siguiente:
2. Elija Añadir nueva etiqueta.
3. En Clave, escriba el nombre de la etiqueta.
4. En Valor, escriba el valor de la etiqueta.
5. Para eliminar una etiqueta, elija la opción Eliminar de la etiqueta correspondiente.

Una vez creado un caso compatible con AWS, se notifica inmediatamente al equipo de CIRT de AWS y a su equipo de respuesta ante incidentes.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Casos

Creación de un caso autoadministrado