ケース調査データ

セキュリティインシデントケースを開くと、Security Incident Response は AWS 環境からログとメタデータを収集して調査をサポートします。このケース固有のデータには、API ログ、VPC フローログ、Amazon Route 53 DNS クエリ、Amazon S3 アクセスイベント、リソースメタデータ (名前、タグ、設定の詳細）、コメントや調査ノートなどのケース情報が含まれます。

重要

Security Incident Response は、環境のアクティビティパターンとリソース設定に関する情報を収集します。Amazon S3 バケット、データベースレコード、アプリケーションデータの実際のコンテンツは収集されません。Security Incident Response は、基盤となるデータ自体ではなく、「誰が何をいつ行ったか」を収集します。

このケース調査データは、特定のインシデントに対してオンデマンドで収集され、引き続きケースに関連付けられます。Security Incident Response は、デフォルトでこのデータを 90 日間保持し、調査履歴の確認、進行中またはフォローアップの調査のサポート、監査およびコンプライアンスドキュメントの要件を満たすことができます。90 日間の期間が終了する前にデータの削除が必要な場合は、AWS サポートに連絡して早期削除をリクエストしてください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ収集と使用

セキュリティ検出結果データ