Supervisión e investigación

Respuesta frente a incidencias de seguridad de AWS revisa y clasifica las alertas de seguridad de Amazon GuardDuty y AWS Security Hub y, a continuación, configura las reglas de supresión en función de su entorno para evitar alertas innecesarias. El equipo de CIRT de AWS investiga los resultados no clasificados, los escala deprisa y guía a su equipo para contener rápidamente los posibles problemas. Si lo desea, puede conceder a Respuesta frente a incidencias de seguridad de AWS permiso para implementar acciones de contención en su nombre.

Respuesta frente a incidencias de seguridad de AWS se ajusta a la publicación 800-61r2 Computer Security event Handling Guide de NIST en relación con la respuesta ante incidentes de seguridad. Al ajustarse a este estándar del sector, Respuesta frente a incidencias de seguridad de AWS proporciona un enfoque coherente para la administración de eventos de seguridad y sigue las prácticas recomendadas de protección y respuesta ante los eventos de seguridad en su entorno de AWS.

Cuando el servicio Respuesta frente a incidencias de seguridad de AWS identifica una alerta de seguridad o se solicita asistencia de seguridad, el equipo de CIRT de AWS lo investiga. El equipo recopila los eventos de registro y los datos de servicio, como las alertas de GuardDuty, clasifica y analiza esos datos, lleva a cabo actividades de corrección y contención y proporciona informes posteriores al incidente.

Contenido

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Asociación de una cuenta a AWS Organizations

Preparación