Identificação de situações que requerem a criação de planos de ação

Os playbooks devem ser criados para cenários de incidentes, como:

Incidentes esperados: é recomendável criar planos de ação para os tipos de incidentes que podem ser antecipados. Isso inclui ameaças como negação de serviço (DoS), ransomware e comprometimento de credenciais.
Descobertas ou alertas de segurança conhecidos: é recomendável elaborar planos de ação específicos para descobertas e alertas de segurança conhecidos, como as descobertas geradas pelo GuardDuty. Você pode receber uma descoberta do GuardDuty e pensar: “E agora?” Para evitar o tratamento inadequado de uma descoberta do GuardDuty ou a negligência diante dessa descoberta, crie um plano de ação correspondente para cada tipo de descoberta possível do GuardDuty. Alguns detalhes e orientações sobre a correção podem ser encontrados na documentação do GuardDuty. É importante notar que o GuardDuty não está habilitado por padrão e seu uso gera custos. Mais detalhes sobre o GuardDuty podem ser encontrados no Apêndice A: definições das funcionalidades da nuvem: Visibilidade e geração de alertas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Desenvolvimento de planos de ação de resposta a incidentes

O que deve ser incluso nos planos de ação