Dokumentverlauf

Der Bericht nach dem Vorfall wurde in Monatsbericht umbenannt

Der Abschnitt „Zwischenfallbericht veröffentlichen“ wurde in Monatsbericht umbenannt. Der Abschnitt wurde aktualisiert, um klarzustellen, dass Berichte an alle Ansprechpartner im Incident-Response-Team gesendet werden, einschließlich der Lieferzeiten und der Dokumentation des E-Mail-Betreffzeilenformats.

13. Mai 2026

Die Onboarding-Dokumentation wurde aktualisiert

Das Thema „Reaktion auf AWS Sicherheitsvorfälle aktivieren“ wurde aktualisiert, um klarzustellen, dass AWS Security Incident Response bei Verwendung AWSServiceRoleForSecurityIncidentResponse_Triage der Konsole automatisch die mit dem Dienst verknüpfte Rolle im AWS Organizations Verwaltungskonto erstellt. Es wurde ein Link zu Anweisungen zur Aktivierung von Security Incident Response mit dem API/CLI hinzugefügt.

7. Mai 2026

Die Option „Reaktion auf Sicherheitsvorfälle aktivieren“ wurde unter Verwendung des Themas API/CLI hinzugefügt

Es wurde ein neues Thema mit schrittweisen CLI-Anweisungen zur Aktivierung von AWS Security Incident Response mit den Anmeldemethoden für Delegated Administrator und Verwaltungskonten hinzugefügt.

7. Mai 2026

Die proaktiven Reaktionsanforderungen für Ergebnisse von Amazon GuardDuty und Drittanbietern wurden geklärt

Es wurde klargestellt, dass Amazon nicht verpflichtet GuardDuty ist, proaktiv zu reagieren. AWS Security Incident Response kann mithilfe der Security Hub CSPM-Integrationen auch Bedrohungswarnungen von Drittanbieter-Tools zur Bedrohungserkennung überwachen und untersuchen. Der Abschnitt wurde aktualisiert, um die Anforderungen an den Erkennungsdienst und den Wert der Konfiguration der Erfassung von Erkenntnissen genau zu beschreiben.

5. Mai 2026

Unterstützte Betriebssysteme für EC2 Triage hinzugefügt

Es wurde eine Liste der unterstützten Betriebssysteme für die EC2 Triage-Funktion hinzugefügt, einschließlich Linux-Distributionen (Amazon Linux 2, Amazon Linux 2023, Ubuntu, RHEL, CentOS, SLES und Debian) und Windows Server-Versionen.

29. April 2026

Aktualisieren Sie die Richtlinienbeschreibung für AWSSecurityIncidentResponseReadOnlyAccess

Die Richtlinie wurde aktualisiert, um eine security-ir:ListInvestigations Aktion hinzuzufügen.

22. April 2026

Aktualisieren Sie die Richtlinienbeschreibung für AWSSecurityIncidentResponseFullAccess

Die Richtlinie wurde aktualisiert, um AWS Organizations Berechtigungen hinzuzufügen, und die MFA-Bedingung wurde entfernt.

22. April 2026

Aktualisieren Sie die Richtlinienbeschreibung für AWSSecurityIncidentResponseCaseFullAccess

Die Richtlinie zum Hinzufügen security-ir:ListInvestigations von security-ir:SendFeedback Aktionen wurde aktualisiert und die MFA-Bedingung wurde entfernt.

22. April 2026

EC2-Triage-Funktion für AWS die Reaktion auf Sicherheitsvorfälle

EC2 Triage-Funktion hinzugefügt, die es AWS Security Incident Response ermöglicht, während Sicherheitsuntersuchungen mithilfe von AWS Systems Manager Run Command Ermittlungsinformationen von Amazon Elastic Compute Cloud-Instances zu sammeln. Die Seite „Erkennen und Analysieren“ wurde aktualisiert, um die Voraussetzungen und Funktionen von EC2 Triage zu dokumentieren.

20. April 2026

EC2-Triage-Funktion für AWS die Reaktion auf Sicherheitsvorfälle

Die CloudFormation StackSets Dokumentation wurde aktualisiert und bietet nun zwei Vorlagenoptionen: Nur Containment und Containment with EC2 Triage. Die Vorlage Containment with EC2 Triage beinhaltet zusätzliche Berechtigungen für die Erfassung von Ermittlungsdaten aus Amazon EC2 EC2-Instances.

20. April 2026

Datenerfassung, regionales Verhalten und Richtlinien zur Einhaltung gesetzlicher Vorschriften für regulierte Kunden

Es wurden neue Abschnitte zu Datenerfassung und -nutzung, Datenresidenz und regionalem Verhalten sowie Datenzugriff und -berechtigungen hinzugefügt. Der Bereich zur Compliance-Validierung wurde um Hinweise zur gemeinsamen Verantwortung und zur Klassifizierung von Metadaten für Kunden in regulierten Branchen erweitert.

17. April 2026

Aktualisierter Onboarding-Leitfaden

Der Onboarding-Leitfaden wurde mit einer neuen schrittweisen Struktur aktualisiert, die Vorbereitungsschritte, Voraussetzungen und optimierte Konfigurationsabläufe für Incident-Response-Teams, Falltypen und Tool-Integrationen umfasst.

7. April 2026

Aktualisieren Sie die Richtlinienbeschreibung für die Rollenrichtlinie „ AWS Security Incident Response Triage Service“

Aktualisieren Sie die Richtlinienbeschreibung für die Service-Rollenrichtlinie „ AWS Security Incident Response Triage“, um den Änderungen Rechnung zu tragen, die es dem Dienst ermöglichen, die Serviceoptimierung zu verbessern und Informationen zur Untersuchung potenzieller Vorfälle zu sammeln.

27. März 2026

Metadaten einreichen

Es wurden Anweisungen zum Einreichen von Metadaten anhand von AWS Support Fällen hinzugefügt.

27. März 2026

Reichen Sie Ihre Containment-Einstellungen ein

Es wurden Anweisungen zum Einreichen von Containment-Präferenzen über AWS Support Fälle hinzugefügt.

27. März 2026

Vorlage zur Eindämmung StackSet

Die StackSet CloudFormation Containment-Vorlage wurde aktualisiert.

27. März 2026

Die AWS-Region Überlegungen zu delegierten Administratorkonten wurden geklärt

Es wurde klargestellt, dass Sie bei der Ersteinrichtung zwar ein delegiertes AWS Security Incident Response-Administratorkonto in einem AWS-Region Konto angeben, der Service jedoch unternehmensweite Abdeckung für alle unterstützten Konten bietet. AWS-Regionen

20. März 2026

Definieren Sie die Einstellungen für Eindämmungsmaßnahmen

Der Abschnitt mit den Einstellungen für Eindämmungsaktionen wurde aktualisiert, sodass er den aktuellen Optionen entspricht.

19. März 2026

Proaktive Reaktion und Alert-Triaging

Verweise darauf, dass der Workflow für proaktive Reaktion und Alert-Triaging optional ist, wurden entfernt.

3. März 2026

Zeitplan für die Antwort

Der Antwortzeitplan wurde aktualisiert und gibt nun 15 Minuten SLO für die Bestätigung des Falls und 5 Arbeitstage für die Kundenantwort vor Abschluss des Falls an.

24. Februar 2026

Bewährte Methoden für die Kommunikation

Der Zeitplan für den Abschluss von Fällen wurde aktualisiert und legt nun 5 Arbeitstage für die Beantwortung kritischer Informationsanfragen durch den Kunden fest.

24. Februar 2026

AWS CLI Die Referenz wurde in Interaction with Security Incident Response hinzugefügt mit AWS CloudShell

Link zur AWS Command Line Interface Referenz für die Reaktion auf AWS Sicherheitsvorfälle hinzugefügt.

24. Februar 2026

RACI-Matrix

In der RACI-Matrix wurde „CIRT-Eindämmungsaktionen autorisieren“ auf „Eindämmungsaktionen autorisieren“ aktualisiert.

13. Februar 2026

Einstellungen für Containment

Die Einstellungsoptionen für Eindämmungen wurden von „Keine Eindämmungsmaßnahmen“, „Eindämmung mit Genehmigung“ und „Automatische Eindämmung“ auf „Genehmigung erforderlich“, „Enthalten bestätigt“ und „Verdächtigen enthalten“ mit überarbeiteten Beschreibungen aktualisiert.

13. Februar 2026

Reaktion auf Sicherheitsvorfälle nach der Bereitstellung

Link zur Antwort auf AWS Sicherheitsvorfälle: Neue Integrationen und OU-Level Abonnement-Demo hinzugefügt.

4. Februar 2026

Überwachung und Untersuchung

Den Intro- und Unterabschnitten auf dieser Seite wurden überarbeitete Inhalte hinzugefügt.

4. Februar 2026

Erkennen und Analysieren

Der Einführung und den Unterabschnitten auf dieser Seite wurden überarbeitete Inhalte hinzugefügt.

4. Februar 2026

Enthalten

Überarbeiteter Inhalt zu dieser Seite hinzugefügt.

4. Februar 2026

KI-Ermittlungsagent

Dieser Seite wurde ein Haftungsausschluss zur Verwendung von Kundendaten hinzugefügt. Haftungsausschluss: AI Investigative Agent verwendet keine Kundendaten für Modellschulungen und gibt Kundendaten nicht an Dritte weiter.

4. Februar 2026

Mitgliedschaft kündigen

Die Seite zur Kündigung der Mitgliedschaft wurde aktualisiert, um darauf hinzuweisen, dass die Mitgliedschaft und der Service sofort nach der Kündigung enden und nicht mit dem Ende des Abrechnungszeitraums.

AWS Verwaltete Richtlinien

Zur Liste der Aktionen, die der Service anbietet, wurden Fälle aktualisieren, Fallkommentare erstellen, Fälle auflisten und Kommentare zu Fällen auflisten hinzugefügt.

Verwenden von servicegebundenen Rollen

Zur Liste der Aktionen, die der Service anbietet, wurden Fälle aktualisieren, Fallkommentare erstellen, Fälle auflisten und Kommentare zu Fällen auflisten hinzugefügt.

Kommunikationspräferenzen

Der Abschnitt Kommunikationseinstellungen wurde für die Dokumentation neuer Funktionen erstellt und aktualisiert.

Ergänzung und Aktualisierung des Onboarding-Leitfadens

Erstellt und aktualisiert Der Onboarding-Leitfaden wurde hinzugefügt, der die folgenden Abschnitte enthält

Der Abschnitt „Reaktion auf Sicherheitsvorfälle aktivieren“ wurde hinzugefügt.

Der Abschnitt „Techniker für die Reaktion auf Sicherheitsvorfälle autorisieren, um Maßnahmen zur Eindämmung von Bedrohungen durchzuführen“ wurde hinzugefügt.

Der Abschnitt „Reaktion auf Sicherheitsvorfälle nach der Bereitstellung“ wurde hinzugefügt.

Der Abschnitt Update the Incident Response Team wurde hinzugefügt.

Der Abschnitt „GuardDuty Ergebnisse und Regeln zur Unterdrückung“ wurde hinzugefügt.

EventBridgeAmazon-Bereich hinzugefügt.

Abschnitt Integrationen und Workflow für externe Tools hinzugefügt.

Der Abschnitt „Workflow für externe Werkzeuge“ wurde hinzugefügt.

Der Abschnitt Anhang A: Ansprechpartner wurde hinzugefügt.

Aktualisierungen zur Einhaltung von Vorschriften und zur Rechnungsstellung

Die Aussage, dass die Reaktion auf AWS Sicherheitsvorfälle in keinem Framework abgedeckt ist, wurde aktualisiert. AWS Die Reaktion auf Sicherheitsvorfälle ist jetzt im Rahmen von HITRUST abgedeckt, und in future werden weitere folgen.

Sichtbarkeit und Kontrolle wurden aktualisiert, um die Reaktion auf Sicherheitsvorfälle zu erweitern AWS

Die Aktualisierung „Mitgliedschaft kündigen“ wurde aktualisiert, um die Abrechnungszeiträume für Dienste zu klären

Zu Getting Started wurde ein Video hinzugefügt, das zusätzlichen Kontext für typische Aufgaben bietet, um mit der Nutzung von AWS Security Incident Response zu beginnen.

Aktualisiert — AWSSecurityIncidentResponseServiceRolePolicy

Die Richtlinie umfasst nun zwei neue Aktionen "organizations:ListDelegatedAdministrators" und eine neue Bedingung: "organizations:DescribeAccount"

"Condition": {
      "StringEquals": {
        "aws:ResourceAccount": "${aws:PrincipalAccount}"
      }
    }
            

Funktionsupdate: Abonnieren bestimmter Organisationseinheiten (OUs) oder Ihrer gesamten Organisation AWS

Die Hilfebereiche auf der Benutzeroberfläche wurden aktualisiert und enthalten nun aktuelle Informationen zum Abonnieren bestimmter Organisationseinheiten (OUs) oder Ihrer gesamten AWS Organisation.

Es wurde eine neue Seite für die Verwaltung von Mitgliedschaften mit Organisationseinheiten (OUs) erstellt

Seiten mit Bezug zu AWS Organizations wurden aktualisiert, um den neuen Verwaltungsfunktionen von Organisationseinheiten Rechnung zu tragen.

Aktualisierte Service Quotas

Die Seite mit den Service Quotas wurde aktualisiert und führt Benutzer nun zum AWS allgemeinen Referenzleitfaden für Endpunkte und Kontingente zur Reaktion auf AWS Sicherheitsvorfälle

Aktualisierungen des Benutzerfeedbacks

Es wurden Hyperlinks für den Service zu Fällen zur Reaktion auf AWS Sicherheitsvorfälle hinzugefügt

Der Leitfaden zur Behandlung von Sicherheitsvorfällen (Computer Security Incident Handling Guide SP 800-61 r3) wurde für den technischen Sicherheitsleitfaden aktualisiert

Neuer Inhaltsabschnitt zur Beschreibung der EventBridge Integration von Amazon in AWS Security Incident Response.

AWSSecurityIncidentResponseTriageServiceRolePolicywurde aktualisiert und fügt nun die Berechtigungen security-ir:GetMembership, security-ir:, security-ir:ListMemberships, guardduty:, guarduty:UpdateCase, guardduty: und guardduty: ListFilters hinzugefügt. guardduty: wurde hinzugefügtUpdateFilter, um die Verwaltung von Filtern in DeleteFilter delegierten Konten zu erleichtern. GetAdministratorAccount GetAdministratorAccount GuardDuty Auto-Archival

Die https://docs.aws.amazon.com/security-ir/latest/userguide/appendix-b-incident-response-resources.html #playbook -Ressourcen wurden aktualisiert, um auf aktive Workshops für Kunden einzugehen.

Die unterstützten Konfigurationen wurden aktualisiert, um die japanische Sprachunterstützung in der Japan Ortszeit zu identifizieren. Englisch wird weltweit unterstützt.

Es wurde ein Hinweis hinzugefügt, der https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html auf eine zusätzliche Aufgabe bei der Verwendung eines delegierten Administratorkontos als Teil der Installation hinweist.

Die Benutzererfahrung bei der Arbeit mit einem vom Service generierten Fall und der Funktion „Erkennen und Analysieren“ wurde aktualisiert.

Die Angaben zur Kontokündigung wurden aktualisiert, um mehr Klarheit darüber zu schaffen, welche Auswirkungen die Kündigung einer Mitgliedschaft auf die Abrechnung hat.

https://docs.aws.amazon.com/security-ir/latest/userguide/supported-configs.html.Mumbai, Paris und São Paulo wurden um drei neue Regionen erweitert.

Rechtschreib- und Grammatikfehler auf mehreren Seiten wurden korrigiert.

Es wurde aktualisierthttps://docs.aws.amazon.com/en_us/security-ir/latest/userguide/organizations_permissions.html, um security-ir als Dienstpräfix korrekt wiederzugeben.

Ein Hinweis zu Route53 und https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html DNS wurde hinzugefügt.

Auf https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html die Stackset-Vorlage aktualisiert.

Die Einträge triage.security-ir.com bis triage.security-ir.amazonaws.com wurden korrigiert

Es wurde ein Hinweis für verfolgte Verbindungen hinzugefügt AWSSupport-ContainEC2Reversible https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html.

Ein defekter Link wurde behoben https://docs.aws.amazon.com/security-ir/latest/userguide/managing-associated-accounts.html.

Eine Definition für das Mitgliedskonto wurde hinzugefügt unter https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html.

https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/using-service-linked-roles.htmlFür AWS Organizations Verwaltungskonten wurde ein Hinweis zur Klarstellung hinzugefügt.

Es wurden mehrere Duplikate AWS AWS im Text entfernt.

Fehlerhafte Links auf https://docs.aws.amazon.com/security-ir/latest/userguide/sir_tagging.html und behobenhttps://docs.aws.amazon.com/security-ir/latest/userguide/service-name-info-in-cloudtrail.html.

Aktualisierungen für Das > wurde aus dem ersten Absatz https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html. entfernt. Ersetzt AWSSupport-ContainEC2Reversible durch AWSSupport-ContainEC2Instance. Ersetzt AWSSupport-ContainIAMReversible durch AWSSupport-ContainIAMPrincipal. Ersetzt AWSSupport-ContainS3Reversible durch AWSSupport-ContainS3Resource.

Die Formatierung wurde aktualisiert am https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/issues.html

Wenn Kunden aufgefordert werden, sich über ein Supportticket an die Reaktion auf Sicherheitsvorfälle zu wenden, stehen https://docs.aws.amazon.com/security-ir/latest/userguide/understand-response-teams-and-support.html jetzt Optionen zur Auswahl in den Support-Formularen zur Verfügung.

CloudWatch Ereignisse wurden entfernt und durch ein ersetzt EventBridge https://docs.aws.amazon.com/security-ir/latest/userguide/logging-and-events.html.

Grammatik-Updates aktivierthttps://docs.aws.amazon.com/security-ir/latest/userguide/technique-access-containment.html.

Das Veröffentlichungsdatum wurde entfernt vonhttps://docs.aws.amazon.com/security-ir/latest/userguide/security-incident-response-guide.html, ersetzt durch Aktualisierungen in dieser Tabelle.