AWS Caso compatible - Respuesta frente a incidencias de seguridad de AWSGuía del usuario de

AWS Caso compatible

Respuesta ante incidentes de seguridad de AWS ofrece un portal de administración de casos basado en suscripción, en el que la organización interactúa directamente con nuestros ingenieros de Respuesta ante incidentes de seguridad. Ayudamos con las investigaciones de seguridad y los incidentes activos con un SLO de 15 minutos, sin límite de casos reactivos. Consulte nuestra documentación sobre cómo crear un caso compatible AWS.

Amplíe el equipo de investigación

A través del portal de gestión de casos, puede dar visibilidad a los casos a terceros añadiendo las políticas de IAM y monitores. Utilice estas opciones para socios, equipos legales o expertos en la materia.

Para añadir monitores a un caso:

  1. Abra cualquier caso desde el portal de casos de respuesta a incidentes de seguridad

    Los servicios de AWS envían eventos al bus de eventos predeterminado de EventBridge. Si un evento coincide con el patrón de eventos de una regla, EventBridge envía el evento a los destinos especificados en la regla.

  2. Elija la pestaña Permisos

    Los servicios de AWS envían eventos al bus de eventos predeterminado de EventBridge. Si un evento coincide con el patrón de eventos de una regla, EventBridge envía el evento a los destinos especificados en la regla.

  3. Seleccione Añadir

    Los servicios de AWS envían eventos al bus de eventos predeterminado de EventBridge. Si un evento coincide con el patrón de eventos de una regla, EventBridge envía el evento a los destinos especificados en la regla.
nota

Cada caso incluye una política de IAM rellenada previamente que tan solo permite el acceso a dicho caso específico, manteniendo los privilegios mínimos. Copie y pegue esta política directamente en los usuarios o roles de IAM, ya sean socios externos de MDR o equipos de investigación específicos, para poder permitir su contribución.