Dados de investigação de caso

Quando você abre um caso de incidente de segurança, a Resposta a Incidentes de Segurança coleta logs e metadados do ambiente da AWS para dar suporte a investigação. Esses dados específicos do caso incluem logs de API, logs de fluxo da VPC, consultas ao DNS do Amazon Route 53, eventos de acesso do Amazon S3, metadados de recursos (nomes, tags e detalhes de configuração) e informações de casos, como comentários e notas de investigação.

Importante

A Resposta a Incidentes de Segurança coleta informações sobre os padrões de atividade e as configurações de recursos do seu ambiente. Ela não coleta o conteúdo real de seus buckets, registros de banco de dados ou dados de aplicações do Amazon S3. A Resposta a Incidentes de Segurança coleta “quem fez o quê e quando” em vez dos dados subjacentes em si.

Estes dados de investigação de caso são coletados sob demanda para incidentes específicos e permanecem associados ao seu caso. A Resposta a Incidentes de Segurança retém esses dados por 90 dias por padrão para permitir que você revise o histórico de investigações, dê suporte as investigações em andamento ou de acompanhamento e atenda aos requisitos de documentação de auditoria e conformidade. Se você precisar excluir dados antes que o período de 90 dias expire, entre em contato o AWS Support para solicitar a exclusão antecipada.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Coleta e uso de dados

Dados de descobertas de segurança