Creación de un caso autoadministrado

Puede crear un formulario autoadministrado para Respuesta frente a incidencias de seguridad de AWS mediante la consola, la API o la AWS Command Line Interface. Este tipo de caso NO activa a los ingenieros de Respuesta ante incidentes de seguridad de AWS. En el siguiente ejemplo se abarca el uso de la consola.

Inicie sesión en Respuesta frente a incidencias de seguridad de AWS a través de Consola de administración de AWS en https://console.aws.amazon.com/security-ir/.
Elija Create Case (Crear caso).
Elija Resolve case with my own incident response team.
Establezca la fecha estimada de inicio como la fecha del primer indicador del incidente. Por ejemplo, cuando experimentó un comportamiento anómalo por primera vez o cuando recibió la primera alerta de seguridad relacionada.
Defina un título para el caso. Se recomienda incluir los datos en el título del caso, tal como se sugiere al seleccionar la opción Generar título.
Ingrese los ID de Cuenta de AWS que forman parte del caso. Para agregar un ID de cuenta, haga lo siguiente:
1. Ingrese el ID de 12 dígitos de la cuenta y elija Agregar cuenta.
2. Para eliminar una cuenta, elija Eliminar junto a la cuenta que quiera eliminar del caso.
Proporcione una descripción detallada del caso.
1. Tenga en cuenta los siguientes aspectos que pueden ayudar al personal de respuesta ante incidentes a resolver el caso:
  1. ¿Qué ha pasado?
  2. ¿Quién descubrió y notificó el incidente?
  3. ¿A quién afecta el caso?
  4. ¿Cuál es el impacto conocido?
  5. ¿Cuál es la urgencia de este caso?
Agregue detalles opcionales del caso:
1. Seleccione los servicios principales que se ven afectados en la lista desplegable.
2. Seleccione las regiones principales que se ven afectadas en la lista desplegable.
3. Agregue una o varias direcciones IP de agente de amenazas que haya identificado como parte de este caso.
Agregue al caso personal adicional y opcional de respuesta ante incidentes que recibirá las notificaciones. Para agregar a una persona, haga lo siguiente:
1. Agregue una dirección de correo electrónico.
2. Agregue un nombre y apellidos opcionales.
3. Elija Agregar nuevo para agregar a otra persona.
4. Para eliminar a una persona, elija la opción Eliminar para una persona.
5. Elija Agregar para agregar al caso a todas las personas indicadas. Puede seleccionar varias personas y elegir Eliminar para eliminarlas de la lista.
Agregue etiquetas opcionales al caso. Para añadir una etiqueta, haga lo siguiente:
1. Elija Añadir nueva etiqueta.
2. En Clave, escriba el nombre de la etiqueta.
3. En Valor, escriba el valor de la etiqueta.
4. Para eliminar una etiqueta, elija la opción Eliminar de la etiqueta correspondiente.

El equipo de respuesta ante incidentes recibirá una notificación por correo electrónico una vez creado el caso.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cuándo ponerse en contacto con Respuesta ante incidentes de seguridad de AWS

Colaboración con los ingenieros de Respuesta ante incidentes de seguridad de AWS