

# ¿Para qué crear manuales de estrategias?
<a name="what-to-create-playbooks-for"></a>

 Deben crearse guías estratégicas para escenarios de incidentes, como, por ejemplo: 
+  **Incidentes esperados**: deben crearse manuales de estrategias para los incidentes que anticipe. Esto puede incluir amenazas como la denegación de servicio (DoS), el ransomware y las amenazas de las credenciales. 
+ **Alertas o resultados de seguridad conocidos**: deben crearse manuales de estrategias para las alertas y los resultados de seguridad conocidos, como los resultados de GuardDuty. Podría recibir un resultado de GuardDuty y pensar: “¿Y ahora qué?”. Si desea evitar que un resultado de GuardDuty no se gestione del modo correcto, cree una manual de estrategias para cada posible resultado de GuardDuty. Puede encontrar información e instrucciones sobre los procesos de corrección en la [documentación de GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html). Conviene señalar que GuardDuty no está habilitado de forma predeterminada y que tiene un costo. Puede encontrar más detalles sobre GuardDuty en el Apéndice A: Definiciones de capacidades en la nube: [Visibilidad y alertas](visibility-and-alerting.md). 