Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Données relatives aux enquêtes sur les cas
Lorsque vous ouvrez un dossier d'incident de sécurité, Security Incident Response collecte les journaux et les métadonnées de votre AWS environnement pour faciliter l'enquête. Ces données spécifiques au cas incluent les journaux d'API, les journaux de flux VPC, les requêtes DNS Amazon Route 53, les événements d'accès à Amazon S3, les métadonnées des ressources (noms, balises et détails de configuration) et les informations de cas telles que les commentaires et les notes d'enquête.
Important
Security Incident Response collecte des informations sur les modèles d'activité et les configurations des ressources de votre environnement. Il ne collecte pas le contenu réel de vos compartiments Amazon S3, des enregistrements de base de données ou des données d'application. Security Incident Response collecte « qui a fait quoi et quand » plutôt que les données sous-jacentes elles-mêmes.
Ces données d'enquête sont collectées à la demande pour des incidents spécifiques et restent associées à votre dossier. Security Incident Response conserve ces données pendant 90 jours par défaut pour vous permettre de consulter l'historique des enquêtes, de soutenir les enquêtes en cours ou de suivi et de répondre aux exigences en matière de documentation d'audit et de conformité. Si vous souhaitez supprimer des données avant l'expiration du délai de 90 jours, contactez-nous AWS Support pour demander une suppression anticipée.
