# Supervisión e investigación Respuesta ante incidentes de seguridad de AWS revisa y clasifica las alertas de seguridad provenientes de Amazon GuardDuty y AWS Security Hub CSPM, y luego configura reglas de supresión según el entorno para evitar alertas innecesarias. El equipo de Ingeniería de Respuesta frente a incidencias de seguridad de AWS (SIRE) investiga los resultados y, de forma ágil, los remite a instancias superiores cuando es necesario, además de orientar al equipo para contener rápidamente posibles problemas. Si lo desea, puede conceder a Respuesta frente a incidencias de seguridad de AWS permiso para implementar acciones de contención en su nombre. Respuesta frente a incidencias de seguridad de AWS se ajusta a la publicación 800-61r2 [https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final) de NIST en relación con la respuesta ante incidentes de seguridad. Al ajustarse a este estándar del sector, Respuesta frente a incidencias de seguridad de AWS proporciona un enfoque coherente para la administración de eventos de seguridad y sigue las prácticas recomendadas de protección y respuesta ante los eventos de seguridad en su entorno de AWS. Cuando Respuesta frente a incidencias de seguridad de AWS identifica una alerta de seguridad o se solicita asistencia en materia de seguridad, AWS SIRE realiza la investigación correspondiente. El equipo recopila los eventos de registro y los datos de servicio, como las alertas de GuardDuty, clasifica y analiza esos datos, lleva a cabo actividades de corrección y contención y proporciona informes posteriores al incidente. **Topics** + [Prepare](prepare.md) + [Detección y análisis](detect-and-analyze.md)