建立 AWS 支援的案例

您可以透過 AWS 安全事件應變 主控台、 API 或 建立 AWS 支援的案例 AWS Command Line Interface。 AWS 支援的案例可讓您從 AWS 客戶事件回應團隊 (CIRT) 取得支援。

注意

AWS CIRT 將在 15 分鐘內回應您的案例。回應時間為來自 AWS CIRT 的第一個回應。我們將盡一切合理努力在此時間範圍內回應您的初始請求。此回應時間不適用於後續回應。

下列範例涵蓋 主控台的使用。

1. 透過 登入 AWS 安全事件應變 ， AWS Management Console 網址為 https：//https://console.aws.amazon.com/security-ir/。

2. 選擇建立案例

3. 選擇使用 解決案例 AWS

4. 選取請求的類型

   1. 作用中安全事件：此類型適用於緊急事件回應支援和服務。

   2. 調查：調查可讓您取得對感知安全事件的支援，其中 AWS CIRT 可以支援日誌刪除和事件回應調查的次要確認。

5. 將開始日期預估設為事件的最早指標日期。例如，當您第一次遇到異常行為，或收到第一個相關的安全提醒時。

6. 定義案例的標題

7. 提供案例的詳細說明。  請考慮下列層面，這些層面可協助事件回應者解決案例：

   1. 發生了什麼？

   2. 誰發現並報告了事件？

   3. 誰會受到案例的影響？

   4. 已知的影響是什麼？

   5. 此案例的緊急程度為何？

   6. 新增案例範圍內的一或多個 AWS 帳戶 IDs。

8. 新增選用案例詳細資訊：

   1. 從下拉式清單中選取受影響的主要服務。

   2. 從下拉式清單中選取受影響的主要區域。

   3. 新增您識別為此案例一部分的一或多個威脅執行者 IP 地址。 

9. 將選用的其他事件回應者新增至將接收通知的案例。若要新增個人，請執行下列動作：

   1. 新增電子郵件地址。

   2. 新增選用的名字和姓氏。

   3. 選擇新增以新增另一個個人。

   4. 若要移除個人，請選擇個人的移除選項。

   5. 選擇新增，將所有列出的個人新增至案例。

      1. 您可以選取多個個人，然後選擇移除，從清單中將其刪除。

10. 將選用標籤新增至案例。

    1. 若要新增標籤，請執行以下操作：

    2. 選擇 Add new tag (新增標籤)。

    3. 針對金鑰，輸入標籤的名稱。

    4. 針對值，輸入標籤值。

    5. 若要移除標籤，選擇該標籤的移除選項。

建立 AWS 支援案例後， AWS CIRT 和您的事件回應團隊會立即收到通知。