Création d'un dossier autogéré - Réponse aux incidents de sécurité AWS Guide de l'utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un dossier autogéré

Vous pouvez créer un formulaire autogéré Réponse aux incidents de sécurité AWS via la console, l'API ou AWS Command Line Interface. Ce type de cas N'ENGAGE PAS les ingénieurs de réponse aux incidents de AWS sécurité. L'exemple suivant décrit l'utilisation de la console.

  1. Connectez-vous Réponse aux incidents de sécurité AWS via l' AWS Management Console adresse https://console.aws.amazon.com/security-ir/.

  2. Choisissez Create Case (Créer une demande).

  3. Choisissez Résoudre le dossier avec ma propre équipe de réponse aux incidents.

  4. Définissez la date de début estimée à la date du premier indicateur de l'incident. Par exemple, lorsque vous avez connu un comportement anormal pour la première fois ou lorsque vous avez reçu la première alerte de sécurité correspondante.

  5. Définissez un titre pour le dossier. Il est recommandé d'inclure les données dans le titre du dossier, comme suggéré lors de la sélection de l'option Générer le titre.

  6. Entrez Compte AWS IDs ceux qui font partie du dossier. Pour ajouter un identifiant de compte, procédez comme suit :

    1. Entrez l'identifiant de compte à 12 chiffres et choisissez Ajouter un compte.

    2. Pour supprimer un compte, choisissez Supprimer à côté du compte que vous souhaitez supprimer du dossier.

  7. Fournissez une description détaillée du cas. 

    1. Tenez compte des aspects suivants qui peuvent aider les intervenants à résoudre les incidents :

      1. Que s’est-il passé ?

      2. Qui a découvert et signalé l'incident ?

      3. Qui est concerné par cette affaire ?

      4. Quel est l'impact connu ?

      5. Quelle est l'urgence de cette affaire ?

  8. Ajoutez des informations facultatives sur le dossier :

    1. Sélectionnez les principaux services concernés dans la liste déroulante.

    2. Sélectionnez les principales régions touchées dans la liste déroulante.

    3. Ajoutez une ou plusieurs adresses IP d'acteurs menaçants que vous avez identifiées dans le cadre de ce dossier.

  9. Ajoutez des intervenants supplémentaires facultatifs au dossier qui recevra des notifications. Pour ajouter une personne, procédez comme suit :

    1. Ajoutez une adresse e-mail.

    2. Ajoutez un prénom et un nom de famille facultatifs.

    3. Choisissez Ajouter pour ajouter une autre personne.

    4. Pour supprimer un individu, choisissez l'option Supprimer pour un individu.

    5. Choisissez Ajouter pour ajouter toutes les personnes répertoriées au dossier. Vous pouvez sélectionner plusieurs personnes et choisir Supprimer pour les supprimer de la liste.

  10. Ajoutez des étiquettes facultatives au boîtier. Pour ajouter une balise, procédez comme suit :

    1. Sélectionnez Ajouter une nouvelle balise.

    2. Pour Clé, entrez le nom de la balise.

    3. Pour Valeur, saisissez la valeur de l‘identification.

    4. Pour supprimer une balise, choisissez l‘option de Suppression pour cette balise.

L'équipe de réponse aux incidents sera informée par e-mail une fois le dossier créé.