Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio e indagine
AWS Security Incident Response esamina e classifica gli avvisi di sicurezza di Amazon GuardDuty e AWS Security Hub quindi configura le regole di soppressione in base al tuo ambiente per prevenire avvisi non necessari. Il team AWS CIRT analizza i risultati non classificati e li indirizza rapidamente e guida il team a contenere rapidamente i potenziali problemi. Se lo desideri, puoi concedere l' AWS Security Incident Response autorizzazione a implementare azioni di contenimento per tuo conto.
AWS Security Incident Response si allinea alla Guida alla gestione degli eventi di sicurezza informatica NIST 800-61r2 per la risposta agli eventi di sicurezza
Quando il AWS Security Incident Response servizio identifica un avviso di sicurezza o si richiede assistenza in materia di sicurezza, il CIRT effettua un'indagine. AWS Il team raccoglie gli eventi di registro e i dati di servizio, come GuardDuty avvisi, triage e analizza tali dati, esegue attività di correzione e contenimento e fornisce report post-incidente.
