Pemantauan dan investigasi

Respons Insiden Keamanan AWS ulasan dan triase peringatan keamanan dari Amazon GuardDuty dan AWS Security Hub, kemudian mengonfigurasi aturan penindasan berdasarkan lingkungan Anda untuk mencegah peringatan yang tidak perlu. Tim AWS CIRT menyelidiki temuan non-triaged dan dengan cepat meningkatkan dan memandu tim Anda untuk dengan cepat mengatasi masalah potensial. Jika diinginkan, Anda dapat memberikan Respons Insiden Keamanan AWS izin untuk menerapkan tindakan penahanan atas nama Anda.

Respons Insiden Keamanan AWS sejajar dengan Panduan Penanganan peristiwa Keamanan Komputer NIST 800-61r2 untuk Respons peristiwa Keamanan. Dengan menyelaraskan standar industri ini, Respons Insiden Keamanan AWS memberikan pendekatan yang konsisten untuk manajemen acara keamanan dan mematuhi praktik terbaik dalam mengamankan dan menanggapi peristiwa keamanan di lingkungan Anda. AWS

Ketika Respons Insiden Keamanan AWS layanan mengidentifikasi peringatan keamanan atau Anda meminta bantuan keamanan, AWS CIRT menyelidiki. Tim mengumpulkan peristiwa log dan data layanan seperti GuardDuty peringatan, triase dan analisis data tersebut, melakukan aktivitas remediasi dan penahanan, dan menyediakan pelaporan pasca-insiden.

Daftar Isi

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Asosiasi akun ke AWS Organizations

Persiapkan