Modification du statut du dossier

Soumis : il s'agit du statut initial d'un dossier. Les cas présentant ce statut ont été soumis par une personne demandée, mais ne sont pas encore en cours de traitement.

Détection et analyse : ce statut indique qu'un intervenant a commencé à travailler sur le dossier. Cette phase comprend la collecte de données, le tri de l'événement et la réalisation d'analyses pour tirer des conclusions fondées sur les données.

Confinement, éradication et rétablissement : dans ce statut, le responsable de l'intervention en cas d'incident a identifié une activité suspecte qui nécessite des efforts supplémentaires pour être supprimée. L'intervenant en cas d'incident vous fournira des recommandations pour l'analyse des risques commerciaux et des mesures supplémentaires. Si vous avez activé les fonctionnalités d'abonnement au service, un intervenant en AWS cas d'incident vous demandera votre consentement pour effectuer des actions de confinement avec les documents SSM présents dans le ou les comptes concernés.

Activités après l'incident : dans ce statut, l'événement de sécurité principal a été maîtrisé. L'accent est désormais mis sur la reprise et le retour à la normale des activités commerciales. Un résumé et une analyse des causes premières sont fournis si le résolveur du dossier est AWS pris en charge.

Fermé : il s'agit de l'état final du flux de travail. Les dossiers classés indiquent que le travail est terminé. Les dossiers fermés ne peuvent pas être rouverts. Assurez-vous donc que toutes les actions sont terminées avant de passer à ce statut.