Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Data investigasi kasus
Saat Anda membuka kasus insiden keamanan, Security Incident Response mengumpulkan log dan metadata dari AWS lingkungan Anda untuk mendukung penyelidikan. Data khusus kasus ini mencakup log API, Log Aliran VPC, kueri DNS Amazon Route 53, peristiwa akses Amazon S3, metadata sumber daya (nama, tag, dan detail konfigurasi), dan informasi kasus seperti komentar dan catatan investigasi.
penting
Security Incident Response mengumpulkan informasi tentang pola aktivitas dan konfigurasi sumber daya lingkungan Anda. Itu tidak mengumpulkan konten sebenarnya dari bucket Amazon S3 Anda, catatan database, atau data aplikasi. Security Incident Response mengumpulkan “siapa yang melakukan apa dan kapan” daripada data yang mendasarinya sendiri.
Data investigasi kasus ini dikumpulkan sesuai permintaan untuk insiden tertentu dan tetap terkait dengan kasus Anda. Security Incident Response menyimpan data ini selama 90 hari secara default untuk memungkinkan Anda meninjau riwayat investigasi, mendukung investigasi yang sedang berlangsung atau tindak lanjut, serta memenuhi persyaratan dokumentasi audit dan kepatuhan. Jika Anda memerlukan penghapusan data sebelum periode 90 hari berakhir, hubungi AWS Dukungan untuk meminta penghapusan lebih awal.
