Registro y supervisión en Respuesta ante incidentes de seguridad de AWS - Guía del usuario de Respuesta frente a incidencias de seguridad de AWS

Registro y supervisión en Respuesta ante incidentes de seguridad de AWS

La supervisión es una parte importante del mantenimiento de la fiabilidad, la disponibilidad y el rendimiento de Respuesta frente a incidencias de seguridad de AWS y las demás soluciones de AWS. Respuesta frente a incidencias de seguridad de AWS admite actualmente los dos servicios de AWS siguientes para supervisar su organización y la actividad que tiene lugar dentro de ella.

AWS CloudTrail: con CloudTrail, puede capturar llamadas a la API desde la consola de Respuesta ante incidentes de seguridad de AWS. Por ejemplo, cuando un usuario se autentica, CloudTrail puede registrar detalles como la dirección IP en la solicitud, quién realizó la solicitud y cuándo se realizó.

Métricas de Amazon CloudWatch: con las métricas de CloudWatch, puede monitorear, informar y emprender acciones automáticas en caso de que se produzca un evento casi en tiempo real. Por ejemplo, puede crear paneles de CloudWatch en las métricas proporcionadas para supervisar el uso de Respuesta frente a incidencias de seguridad de AWS o puede crear alarmas de CloudWatch en las métricas proporcionadas para notificarle en caso de incumplimiento de un umbral establecido.

El espacio de nombres del servicio es AWS/Usage/ServiceName. Los nombres de las métricas disponibles son ActiveManagedCases y SelfManagedCases.

De acuerdo con los Términos de servicio de AWS, el equipo de respuesta de Respuesta frente a incidencias de seguridad de AWS tendrá acceso a su historial de datos de registro de CloudTrail, VPC, DNS y S3. Estos datos se pueden utilizar durante los incidentes de seguridad activos cuando hay un caso abierto en el portal del servicio Respuesta ante incidentes de seguridad de AWS.