Información que pueden solicitar los ingenieros de Respuesta ante incidentes de seguridad

Para investigar el incidente de forma eficaz, los ingenieros de Respuesta ante incidentes de seguridad de AWS pueden solicitar lo siguiente:

Detalles de la cronología: cuándo se detectó inicialmente el incidente y cualquier evento relevante previo
Recursos afectados: ID de cuentas de AWS específicas, servicios, regiones y ARN de los recursos involucrados
Información de acceso: detalles sobre quién tiene acceso a los recursos afectados y cualquier cambio reciente en los accesos
Contexto empresarial: cómo se utilizan los recursos afectados y cuál es el posible impacto para el negocio
Registros y evidencias: registros adicionales, capturas de pantalla o artefactos que puedan apoyar la investigación
Autorización: aprobación para realizar acciones específicas de contención o remediación en su nombre

El ingeniero de Respuesta ante incidentes de seguridad explicará por qué se necesita cada elemento de información y cómo contribuye a la investigación.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Flujo de trabajo de investigación

Prácticas recomendadas de comunicación