Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment fonctionne AMS Security Incident Response
AWS Managed Services s'aligne sur le guide de gestion des incidents de sécurité informatique 800-61 du NIST pour la réponse aux incidents
Cycle de vie de réponse aux incidents
Lorsque la détection identifie et génère une alerte de sécurité, ou que vous demandez une assistance en matière de sécurité, l'équipe AWS Managed Services Operations veille à ce qu'une enquête soit menée en temps opportun, exécute des automatisations pour effectuer la collecte de données, les triages et les analyses, vous informe de l'analyse, effectue des enquêtes et des activités de confinement, puis publie une analyse des événements.
Les activités de collecte, de triage, d'analyse et de confinement des données effectuées lors de la réponse à un incident varient en fonction du type d'événement de sécurité étudié. Des exemples de flux de travail de réponse aux incidents de sécurité pour certains scénarios figurent à la fin de ce document.
Lors d'incidents, AMS détermine de manière dynamique le bon plan d'action, ce qui peut entraîner la réorganisation ou le contournement des étapes documentées, le cas échéant, afin de garantir le bon résultat.
