사례 조사 데이터

보안 인시던트 사례를 열면 Security Incident Response는 AWS 환경에서 로그와 메타데이터를 수집하여 조사를 지원합니다. 이 사례별 데이터에는 API 로그, VPC 흐름 로그, Amazon Route 53 DNS 쿼리, Amazon S3 액세스 이벤트, 리소스 메타데이터(이름, 태그 및 구성 세부 정보), 설명 및 조사 정보와 같은 사례 정보가 포함됩니다.

중요

Security Incident Response는 환경의 활동 패턴 및 리소스 구성에 대한 정보를 수집합니다. Amazon S3 버킷, 데이터베이스 레코드 또는 애플리케이션 데이터의 실제 콘텐츠는 수집하지 않습니다. Security Incident Response는 기본 데이터 자체가 아닌 ‘누가 언제 무엇을 했는지’를 수집합니다.

이 사례 조사 데이터는 특정 인시던트에 대해 온디맨드 방식으로 수집되고, 사례와 연결된 상태로 유지됩니다. Security Incident Response는 기본적으로 이 데이터를 90일 동안 유지하여 조사 기록을 검토하고, 진행 중인 조사나 후속 조사를 지원하고, 감사 및 규정 준수 문서 요건을 충족할 수 있습니다. 90일 기간이 만료되기 전에 데이터를 삭제해야 하는 경우 AWS Support에 조기 삭제를 요청합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

데이터 수집 및 사용

보안 조사 결과 데이터