Monitoramento e investigação

A AWS Security Incident Response analisa e realiza a triagem dos alertas de segurança provenientes do Amazon GuardDuty e do AWS Security Hub, e, em seguida, configura regras de supressão com base no seu ambiente para evitar alertas desnecessários. A equipe da CIRT da AWS investiga as descobertas que não passaram pelo processo de triagem, encaminha os casos com rapidez e orienta sua equipe na contenção de possíveis problemas com agilidade. Se desejar, você pode conceder permissão à AWS Security Incident Response para implementar ações de contenção em seu nome.

A AWS Security Incident Response está em conformidade com o guia NIST 800-61r2 Computer Security Event Handling Guide para a resposta a eventos de segurança. Ao estar alinhada com esse padrão do setor, a AWS Security Incident Response fornece uma abordagem consistente para o gerenciamento de eventos de segurança e adota as práticas recomendadas para a proteção e para a resposta a eventos de segurança em seu ambiente da AWS.

Quando o serviço de AWS Security Incident Response identifica um alerta de segurança ou você solicita assistência, a CIRT da AWS conduz uma investigação. A equipe coleta eventos de logs e dados provenientes do serviço, como alertas do GuardDuty, realiza a triagem e a análise dos dados, executa atividades de remediação e de contenção, e fornece um relatório posterior ao incidente.

Conteúdo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Associação de contas com o AWS Organizations

Preparar