Crea un caso AWS supportato - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un caso AWS supportato

Puoi creare un caso AWS supportato AWS Security Incident Response tramite la Console, l'API o il AWS Command Line Interface. AWS i casi supportati consentono di ricevere assistenza dal AWS Customer Incident Response Team (CIRT).

Nota

AWS CIRT risponderà al caso entro 15 minuti. Il tempo di risposta si riferisce alla prima risposta del AWS CIRT. Faremo ogni ragionevole sforzo per rispondere alla richiesta iniziale entro questo periodo di tempo. Questo tempo di risposta non si applica alle risposte successive.

L'esempio seguente riguarda l'uso della console.

  1. Accedi AWS Security Incident Response tramite l' AWS Management Console indirizzo https://console.aws.amazon.com/security-ir/.

  2. Scegli Crea caso

  3. Scegli Risolvi caso con AWS

  4. Seleziona il tipo di richiesta

    1. Active Security Incident: questo tipo è destinato al supporto e ai servizi di risposta agli incidenti urgenti.

    2. Indagini: le indagini consentono di ottenere assistenza in caso di incidenti di sicurezza percepiti, mentre il AWS CIRT può fornire assistenza nelle indagini di log dive e in secondo luogo di conferma della risposta agli incidenti.

  5. Imposta la data di inizio stimata sulla data del primo indicatore dell'incidente. Ad esempio, quando hai riscontrato un comportamento anomalo per la prima volta o quando hai ricevuto il primo avviso di sicurezza correlato.

  6. Definisci un titolo per il caso

  7. Fornisci una descrizione dettagliata del caso.  Considerate i seguenti aspetti che possono aiutare i soccorritori a risolvere il caso:

    1. Che cos'è successo?

    2. Chi ha scoperto e segnalato l'incidente?

    3. Chi è interessato dal caso?

    4. Qual è l'impatto noto?

    5. Qual è l'urgenza di questo caso?

    6. Aggiungine uno o più Account AWS IDs che rientrano nell'ambito del caso.

  8. Aggiungi dettagli opzionali del caso:

    1. Seleziona i servizi principali interessati dall'elenco a discesa.

    2. Seleziona le principali regioni interessate dall'elenco a discesa.

    3. Aggiungi uno o più indirizzi IP degli autori delle minacce che hai identificato nell'ambito di questo caso. 

  9. Aggiungi opzionali addetti alla risposta agli incidenti aggiuntivi al caso che riceveranno le notifiche. Per aggiungere una persona, procedi come segue:

    1. Aggiungi un indirizzo email.

    2. Aggiungi nome e cognome opzionali.

    3. Scegli Aggiungi nuovo per aggiungere un'altra persona.

    4. Per rimuovere una persona, scegli l'opzione Rimuovi relativa a una persona.

    5. Scegli Aggiungi per aggiungere tutte le persone elencate al caso.

      1. Puoi selezionare più persone e scegliere Rimuovi per eliminarle dall'elenco.

  10. Aggiungi tag opzionali alla custodia.

    1. Per aggiungere un tag, procedere come segue:

    2. Scegli Aggiungi nuovo tag.

    3. Per Chiave, inserisci il nome del tag.

    4. In Valore, immetti il valore del tag.

    5. Per rimuovere un tag, seleziona l'opzione Rimuovi per quel tag.

Dopo la creazione di un caso AWS supportato, il AWS CIRT e il team di risposta agli incidenti vengono immediatamente avvisati.