Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance et enquête
Réponse aux incidents de sécurité AWS examine et trie les alertes de sécurité d'Amazon AWS Security Hub, GuardDuty puis configure les règles de suppression en fonction de votre environnement afin d'éviter les alertes inutiles. L'équipe du AWS CIRT examine les résultats non triés, passe rapidement à l'échelon supérieur et guide votre équipe afin de contenir rapidement les problèmes potentiels. Si vous le souhaitez, vous pouvez Réponse aux incidents de sécurité AWS autoriser la mise en œuvre d'actions de confinement en votre nom.
Réponse aux incidents de sécurité AWS s'aligne sur le guide de gestion des événements de sécurité informatique NIST 800-61r2 pour la réponse aux événements de sécurité
Lorsque le Réponse aux incidents de sécurité AWS service identifie une alerte de sécurité ou que vous demandez une assistance en matière de sécurité, le AWS CIRT enquête. L'équipe collecte les événements du journal et les données de service telles que les GuardDuty alertes, trie et analyse ces données, effectue des activités de remédiation et de confinement et fournit des rapports après l'incident.
