AWS 지원 사례 생성 - AWS 보안 인시던트 대응 사용 설명서

AWS 지원 사례 생성

콘솔, API 또는 AWS Command Line Interface 통해 AWS 보안 인시던트 대응를 위한 AWS 지원 사례를 생성할 수 있습니다. AWS를 통해 AWS Customer Incident Response Team(CIRT)의 지원을 받을 수 있습니다.

참고

AWS CIRT는 15분 내에 사례에 대응합니다. 대응 시간은 AWS CIRT의 첫 번째 대응에 관한 것입니다. 이 기간 내에 초기 요청에 대응하기 위해 최선을 다하겠습니다. 이 대응 시간은 후속 대응에는 적용되지 않습니다.

다음 예시에서는 콘솔 사용을 다룹니다.

  1. AWS Management Console에 로그인합니다. Security Incident Response 콘솔(https://console.aws.amazon.com/security-ir/)을 엽니다.

  2. 사례 생성을 선택합니다.

  3. AWS를 통한 사례 해결을 선택합니다.

  4. 요청의 유형을 선택합니다.

    1. 활성 보안 인시던트: 이 유형은 긴급 인시던트 대응 지원 및 서비스를 위한 것입니다.

    2. 조사: 조사를 통해 AWS CIRT가 로그 분석 및 인시던트 대응 조사의 보조 확인에서 지원할 수 있는 인식된 보안 인시던트에 대한 지원을 받을 수 있습니다.

  5. 예상 시작 날짜를 인시던트의 가장 초기 지표 날짜로 설정합니다. 예를 들어, 비정상적인 동작을 처음 경험했거나 관련 보안 알림을 처음 받았을 때입니다.

  6. 사례에 대한 제목 정의

  7. 사례에 대한 자세한 설명을 제공합니다.   인시던트 대응 담당자가 사례 해결에 도움이 될 수 있는 다음 측면을 고려하세요.

    1. 어떻게 된 걸까요?

    2. 누가 인시던트를 발견하고 보고했나요?

    3. 누가 사례의 영향을 받나요?

    4. 알려진 영향은 무엇인가요?

    5. 이 사례의 긴급성은 무엇인가요?

    6. 사례 범위에 속하는 AWS 계정 ID를 하나 이상 추가합니다.

  8. 선택적 사례 세부 정보를 추가합니다.

    1. 드롭다운 목록에서 영향을 받는 기본 서비스를 선택합니다.

    2. 드롭다운 목록에서 영향을 받는 기본 리전을 선택합니다.

    3. 이 사례의 일부로 식별한 위협 행위자 IP 주소를 하나 이상 추가합니다. 

  9. 알림을 받을 사례에 선택적 추가 인시던트 대응 담당자를 추가합니다. 개인을 추가하려면 다음을 수행합니다.

    1. 이메일 주소를 추가합니다.

    2. 선택적 이름과 성을 추가합니다.

    3. 새 항목 추가를 선택하여 다른 개인을 추가합니다.

    4. 개인을 제거하려면 해당 개인에 대한 제거 옵션을 선택합니다.

    5. 추가를 선택하여 나열된 모든 개인을 사례에 추가합니다.

      1. 여러 개인을 선택하고 제거를 선택하여 목록에서 삭제할 수 있습니다.

  10. 사례에 선택적 태그를 추가합니다.

    1. 태그를 추가하려면 다음을 수행합니다.

    2. 새로운 태그 추가를 선택합니다.

    3. 에는 태그의 이름을 입력합니다.

    4. 에는 태그 값을 입력합니다.

    5. 태그를 제거하려면 태그의 제거 옵션을 선택합니다.

AWS 지원 사례가 생성되면 AWS CIRT와 인시던트 대응 팀에 즉시 알림이 전달됩니다.