Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Techniker für die Reaktion auf Informationssicherheitsvorfälle können folgende Anfragen stellen
Um Ihren Vorfall effektiv untersuchen zu können, bitten Sie die Techniker für die Reaktion auf AWS Sicherheitsvorfälle möglicherweise um folgende Angaben:
-
Angaben zum Zeitplan — Wann Sie den Vorfall und alle relevanten Ereignisse, die dazu geführt haben, zum ersten Mal entdeckt haben
-
Betroffene Ressourcen — Spezifische AWS Konten IDs, Dienste, Regionen und ARNs betroffene Ressourcen
-
Zugriffsinformationen — Einzelheiten darüber, wer Zugriff auf die betroffenen Ressourcen hat, sowie alle kürzlich erfolgten Zugriffsänderungen
-
Geschäftlicher Kontext — Wie die betroffenen Ressourcen genutzt werden und welche potenziellen Auswirkungen dies auf das Unternehmen hat
-
Protokolle und Beweise — Zusätzliche Protokolle, Screenshots oder Artefakte, die bei der Untersuchung hilfreich sein könnten
-
Autorisierung — Genehmigung zur Durchführung bestimmter Eindämmungs- oder Sanierungsmaßnahmen in Ihrem Namen
Ihr Security Incident Response Engineer erklärt Ihnen, warum die einzelnen Informationen benötigt werden und wie sie bei der Untersuchung helfen.
