Buat kasus yang AWS didukung - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kasus yang AWS didukung

Anda dapat membuat kasus yang AWS didukung Respons Insiden Keamanan AWS melalui Konsol, API, atau AWS Command Line Interface. AWS kasus yang didukung memungkinkan Anda menerima dukungan dari Tim Respons Insiden AWS Pelanggan (CIRT).

catatan

AWS CIRT akan menanggapi kasus Anda dalam waktu 15 menit. Waktu respons adalah untuk respons pertama dari AWS CIRT. Kami akan melakukan segala upaya yang wajar untuk menanggapi permintaan awal Anda dalam jangka waktu ini. Waktu respons ini tidak berlaku untuk tanggapan selanjutnya.

Contoh berikut mencakup penggunaan konsol.

  1. Masuk Respons Insiden Keamanan AWS melalui AWS Management Console at https://console.aws.amazon.com/security-ir/.

  2. Pilih Buat Kasus

  3. Pilih Selesaikan kasus dengan AWS

  4. Pilih jenis permintaan

    1. Insiden Keamanan Aktif: Jenis ini untuk dukungan dan layanan respons insiden mendesak.

    2. Investigasi: Investigasi memungkinkan Anda untuk mendapatkan dukungan untuk insiden keamanan yang dirasakan di mana AWS CIRT dapat mendukung dalam penyelaman log dan konfirmasi sekunder dari investigasi respons insiden.

  5. Tetapkan perkiraan tanggal mulai ke tanggal indikator awal insiden Anda. Misalnya, ketika Anda mengalami perilaku abnormal untuk pertama kalinya atau ketika Anda menerima peringatan keamanan terkait pertama.

  6. Tentukan judul untuk kasus ini

  7. Berikan deskripsi rinci tentang kasus ini.  Pertimbangkan aspek-aspek berikut yang dapat membantu responden insiden dengan penyelesaian kasus:

    1. Apa yang terjadi?

    2. Siapa yang menemukan dan melaporkan kejadian itu?

    3. Siapa yang terpengaruh oleh kasus ini?

    4. Apa dampak yang diketahui?

    5. Apa urgensi untuk kasus ini?

    6. Tambahkan satu atau beberapa Akun AWS IDs yang berada dalam lingkup kasus.

  8. Tambahkan detail kasus opsional:

    1. Pilih layanan utama yang terkena dampak dari daftar drop-down.

    2. Pilih wilayah utama yang terkena dampak dari daftar drop-down.

    3. Tambahkan satu atau banyak alamat IP aktor ancaman yang Anda identifikasi sebagai bagian dari kasus ini. 

  9. Tambahkan responden insiden tambahan opsional ke kasus yang akan menerima pemberitahuan. Untuk menambahkan individu, lakukan hal berikut:

    1. Tambahkan alamat email.

    2. Tambahkan nama depan dan belakang opsional.

    3. Pilih Tambahkan baru untuk menambahkan individu lain.

    4. Untuk menghapus individu, pilih opsi Hapus untuk individu.

    5. Pilih Tambahkan untuk menambahkan semua individu yang terdaftar ke kasing.

      1. Anda dapat memilih beberapa individu dan memilih Hapus untuk menghapusnya dari daftar.

  10. Tambahkan tag opsional ke kasing.

    1. Untuk menambahkan tanda, lakukan hal berikut:

    2. Pilih Tambahkan tag baru.

    3. Untuk Kunci, masukkan nama tag.

    4. Untuk Nilai, masukkan nilai tag.

    5. Untuk menghapus tag, pilih opsi Hapus untuk tag itu.

Setelah kasus yang AWS didukung dibuat, AWS CIRT dan tim respons insiden Anda segera diberi tahu.