Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachung und Untersuchung
AWS Security Incident Response überprüft und sortiert Sicherheitswarnungen von Amazon GuardDuty und konfiguriert dann Unterdrückungsregeln auf der Grundlage Ihrer Umgebung AWS Security Hub CSPM, um unnötige Warnungen zu verhindern. Das AWS Security Incident Response Engineering-Team (SIRE) untersucht die Ergebnisse und eskaliert und leitet Ihr Team schnell an, um potenzielle Probleme schnell einzudämmen. Falls gewünscht, können Sie die AWS Security Incident Response Genehmigung zur Durchführung von Eindämmungsmaßnahmen in Ihrem Namen erteilen.
AWS Security Incident Response entspricht dem NIST 800-61r2 Computer Security Event Handling Guide for Security Event Response
Wenn eine AWS Security Incident Response Sicherheitswarnung erkannt wird oder Sie Sicherheitsunterstützung anfordern, untersucht das AWS SIRE das Problem. Das Team sammelt Protokollereignisse und Servicedaten wie GuardDuty Warnmeldungen, sortiert und analysiert diese Daten, führt Maßnahmen zur Behebung und Eindämmung durch und erstellt Berichte nach dem Vorfall.
Inhalt
