Erstellen Sie einen selbst verwalteten Fall - AWS Security Incident Response Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen selbst verwalteten Fall

Sie können ein selbstverwaltetes Formular AWS Security Incident Response über die Konsole, die API oder erstellen. AWS Command Line Interface Bei dieser Art von Fall sind die AWS Security Incident Response Engineers NICHT involviert. Das folgende Beispiel behandelt die Verwendung der Konsole.

  1. Melden Sie sich AWS Security Incident Response über die Adresse AWS-Managementkonsole an https://console.aws.amazon.com/security-ir/.

  2. Wählen Sie Create Case (Fall erstellen) aus.

  3. Wählen Sie „Fall mit meinem eigenen Incident-Response-Team lösen“.

  4. Geben Sie als voraussichtliches Startdatum das Datum an, an dem Sie den Vorfall am frühesten erkannt haben. Zum Beispiel, wenn Sie zum ersten Mal ungewöhnliches Verhalten festgestellt haben oder als Sie die erste entsprechende Sicherheitswarnung erhalten haben.

  5. Definieren Sie einen Titel für den Fall. Es wird empfohlen, die Daten in den Falltitel aufzunehmen, wie es bei der Auswahl der Option „Titel generieren“ vorgeschlagen wurde.

  6. Geben Sie an AWS-Konto IDs , dass sie Teil des Falls sind. Gehen Sie wie folgt vor, um eine Konto-ID hinzuzufügen:

    1. Geben Sie die 12-stellige Konto-ID ein und wählen Sie Konto hinzufügen.

    2. Um ein Konto zu entfernen, wählen Sie neben dem Konto, das Sie aus dem Fall entfernen möchten, die Option Entfernen aus.

  7. Geben Sie eine detaillierte Beschreibung des Falls ein. 

    1. Beachten Sie die folgenden Aspekte, die Einsatzkräften bei der Lösung des Falls helfen können:

      1. Was ist passiert?

      2. Wer hat den Vorfall entdeckt und gemeldet?

      3. Wer ist von dem Fall betroffen?

      4. Was sind die bekannten Auswirkungen?

      5. Was ist die Dringlichkeit dieses Falls?

  8. Fügen Sie optionale Falldetails hinzu:

    1. Wählen Sie aus der Drop-down-Liste die wichtigsten Dienste aus, die betroffen sind.

    2. Wählen Sie aus der Drop-down-Liste die wichtigsten betroffenen Regionen aus.

    3. Fügen Sie eine oder mehrere IP-Adressen von Bedrohungsakteuren hinzu, die Sie im Rahmen dieses Falls identifiziert haben.

  9. Fügen Sie dem Fall optionale zusätzliche Incident-Responder hinzu, die Benachrichtigungen erhalten. Gehen Sie wie folgt vor, um eine Person hinzuzufügen:

    1. Fügen Sie eine E-Mail-Adresse hinzu.

    2. Fügen Sie optional einen Vor- und Nachnamen hinzu.

    3. Wählen Sie Neu hinzufügen, um eine weitere Person hinzuzufügen.

    4. Um eine Person zu entfernen, wählen Sie die Option Entfernen für eine Person.

    5. Wählen Sie Hinzufügen, um alle aufgelisteten Personen zum Fall hinzuzufügen. Sie können mehrere Personen auswählen und auf Entfernen klicken, um sie aus der Liste zu löschen.

  10. Fügen Sie dem Fall optionale Tags hinzu. Führen Sie die folgenden Schritte aus, um ein Tag hinzuzufügen:

    1. Wählen Sie Neues Tag hinzufügen aus.

    2. Geben Sie unter Schlüssel den Namen des Tags ein.

    3. Geben Sie für Wert den Tag-Wert ein.

    4. Um ein Tag zu entfernen, wählen Sie die Option Entfernen für dieses Tag.

Das Incident-Response-Team wird nach der Erstellung des Falls per E-Mail benachrichtigt.