Criação de um caso com suporte por parte da AWS - Guia do usuário do AWS Security Incident Response

Criação de um caso com suporte por parte da AWS

Você pode criar um caso com suporte por parte da AWS para a AWS Security Incident Response por meio do Console, da API ou da AWS Command Line Interface. Os casos com suporte por parte da AWS permitem que você receba suporte da Equipe de Resposta a Incidentes de Clientes (CIRT, na sigla em inglês) da AWS.

nota

A CIRT da AWS responderá ao seu caso em até 15 minutos. Este tempo de resposta refere-se exclusivamente à primeira resposta da CIRT da AWS. Empregaremos todos os esforços razoáveis para responder à sua solicitação inicial dentro desse período. O tempo de resposta mencionado não se aplica às respostas posteriores.

O exemplo apresentado a seguir abrange o uso do console.

  1. Faça login no AWS Management Console. Abra o console de Resposta a Incidentes de Segurança em https://console.aws.amazon.com/security-ir/.

  2. Escolha Criar caso.

  3. Escolha Resolver caso com a AWS.

  4. Selecione o tipo de solicitação:

    1. Incidente de segurança ativo: este tipo é destinado ao suporte e aos serviços urgentes de resposta a incidentes.

    2. Investigações: as investigações permitem a obtenção de suporte para incidentes de segurança percebidos, nos quais a CIRT da AWS pode auxiliar na análise de logs e na confirmação secundária da investigação de resposta a incidentes.

  5. Defina a data estimada de início como a data do seu primeiro indicativo do incidente. Por exemplo, quando você percebeu um comportamento anormal pela primeira vez ou quando recebeu o primeiro alerta de segurança relacionado.

  6. Informe um título para o caso.

  7. Forneça uma descrição detalhada do caso.  Considere os seguintes aspectos, que podem ajudar os responsáveis pela resposta a incidentes na resolução do caso:

    1. O que aconteceu?

    2. Quem descobriu e reportou o incidente?

    3. Quem são as pessoas que estão afetadas pelo caso?

    4. Qual é o impacto conhecido?

    5. Qual é a urgência deste caso?

    6. Adicione um ou mais IDs de Conta da AWS que estejam envolvidos no escopo do caso.

  8. Adicione detalhes opcionais ao caso:

    1. Selecione os principais serviços impactados usando a lista suspensa.

    2. Selecione as principais regiões impactadas usando a lista suspensa.

    3. Adicione um ou mais endereços IP de agentes de ameaça que você identificou como parte deste caso. 

  9. Adicione, opcionalmente, responsáveis pela resposta a incidentes adicionais ao caso para receberem notificações. Para adicionar um indivíduo, execute as seguintes etapas:

    1. Adicione um endereço de e-mail.

    2. Adicione, opcionalmente, um nome e o sobrenome.

    3. Escolha Adicionar novo para adicionar outro indivíduo.

    4. Para remover um indivíduo, escolha a opção Remover correspondente.

    5. Escolha Adicionar para incluir todos os indivíduos listados no caso.

      1. Você pode selecionar diversos indivíduos e escolher Remover para excluí-los da lista.

  10. Adicione etiquetas opcionais ao caso.

    1. Para adicionar uma tag, faça o seguinte:

    2. Selecione Adicionar nova tag.

    3. Em Chave, insira o nome da tag.

    4. Em Valor, insira o valor da tag.

    5. Para remover uma tag, clique na opção Remover da tag.

Após a criação de um caso com suporte por parte da AWS, a CIRT da AWS e sua equipe de resposta a incidentes são notificadas imediatamente.