View a markdown version of this page

Historique du document - Réponse aux incidents de sécurité AWS Guide de l’utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Historique du document

Le tableau suivant décrit les ajouts importants à la documentation de réponse aux incidents de AWS sécurité, à compter du 1er janvier 2026. Pour recevoir les notifications sur les mises à jour de cette documentation, vous pouvez vous abonner au Flux RSS.

ModificationDescriptionDate

Documentation de confinement révisée

Consolidation de la page de confinement avec des descriptions mises à jour des actions de confinement prises en charge, de la prise de décision en matière de confinement, de l'élaboration de stratégies, de l'approche de confinement par étapes et du lien entre le confinement et le cycle de vie des incidents.

26 juin 2026

Ajout des rôles de confinement de déploiement et de triage EC2 au guide d'intégration

Déplacement et réécriture de la AWS CloudFormation StackSets documentation dans le cadre d'une nouvelle étape d'intégration. Ajout d'une procédure étape par étape pour créer un StackSet avec des autorisations gérées par le service et mise à jour des descriptions des modèles pour le confinement uniquement et le confinement avec les options de triage EC2.

26 juin 2026

Ajout d'une exigence d'autorisations IAM pour l'administrateur délégué lors de l'activation

Ajout d'une condition préalable spécifiant que le principal IAM utilisé pour se connecter au compte d'administrateur délégué doit disposer d'AdministratorAccessautorisations. Ajout d'une note à l'étape de connexion de la procédure d'activation précisant que l'insuffisance des autorisations entraîne l'échec de l'étape.

19 juin 2026

Ajout de conseils de nettoyage des rôles liés au service pour annuler l'adhésion

Ajout d'une note importante précisant que les rôles AWSServiceRoleForSecurityIncidentResponse et les rôles AWSServiceRoleForSecurityIncidentResponse_Triage liés aux services ne sont pas automatiquement supprimés après l'annulation de l'adhésion. Vous devez supprimer manuellement ces rôles de tous les comptes concernés.

17 juin 2026

Renommé « Rapport d'incident » en « Rapport mensuel »

La section « Publier un rapport d'incident » a été renommée « Rapport mensuel ». La section a été mise à jour afin de préciser que les rapports sont envoyés à tous les contacts de l'équipe de réponse aux incidents, d'indiquer les délais de livraison et de documenter le format de la ligne d'objet des e-mails.

13 mai 2026

Documentation d'intégration mise à jour

Mise à jour AWS de la rubrique Activer la réponse aux incidents de AWS sécurité pour préciser que la réponse aux incidents de sécurité crée automatiquement le rôle AWSServiceRoleForSecurityIncidentResponse_Triage lié au service dans le compte de AWS Organizations gestion lors de l'utilisation de la console. Ajout d'un lien vers les instructions pour activer la réponse aux incidents de sécurité à l'aide du API/CLI.

7 mai 2026

Ajout de l'option Activer la réponse aux incidents de sécurité à l'aide de la API/CLI rubrique

Ajout d'une nouvelle rubrique contenant des instructions de la CLI étape par étape pour activer AWS la réponse aux incidents de sécurité à l'aide des méthodes d'inscription de l'administrateur délégué et d'inscription au compte de gestion.

7 mai 2026

Clarification des exigences de réponse proactive pour les conclusions d'Amazon GuardDuty et de tiers

Il a été précisé qu'Amazon n' GuardDuty est pas obligé d'utiliser une réponse proactive. AWS Security Incident Response peut également surveiller et étudier les alertes de menaces provenant d'outils de détection de menaces tiers à l'aide des intégrations CSPM de Security Hub. Mise à jour de la section pour décrire avec précision les exigences des services de détection et l'intérêt de configurer l'ingestion des résultats.

5 mai 2026

Ajout de systèmes d'exploitation pris en charge pour EC2 Triage

Ajout d'une liste des systèmes d'exploitation pris en charge pour la fonctionnalité de triage EC2, notamment les distributions Linux (Amazon Linux 2, Amazon Linux 2023, Ubuntu, RHEL, CentOS, SLES et Debian) et les versions Windows Server.

29 avril 2026

Mettre à jour la description de la politique pour AWSSecurityIncidentResponseReadOnlyAccess

Politique mise à jour pour ajouter des security-ir:ListInvestigations actions.

22 avril 2026

Mettre à jour la description de la politique pour AWSSecurityIncidentResponseFullAccess

Politique mise à jour pour ajouter AWS Organizations des autorisations et suppression de la condition MFA.

22 avril 2026

Mettre à jour la description de la politique pour AWSSecurityIncidentResponseCaseFullAccess

Politique mise à jour pour ajouter security-ir:ListInvestigations des security-ir:SendFeedback actions et suppression de la condition MFA.

22 avril 2026

Fonction de triage EC2 pour la réponse aux incidents AWS de sécurité

Ajout de la fonctionnalité de triage EC2 qui permet à AWS Security Incident Response de collecter des informations d'investigation à partir d'instances Amazon Elastic Compute Cloud à l'aide de AWS Systems Manager Run Command lors d'enquêtes de sécurité. La page de détection et d'analyse a été mise à jour pour documenter les prérequis et les fonctionnalités du triage EC2.

20 avril 2026

Fonction de triage EC2 pour la réponse aux incidents AWS de sécurité

CloudFormation StackSets Documentation mise à jour pour fournir deux options de modèle : confinement uniquement et confinement avec triage EC2. Le modèle Containment with EC2 Triage inclut des autorisations supplémentaires pour la collecte de données d'investigation à partir d'instances Amazon EC2.

20 avril 2026

Collecte de données, comportement régional et conseils de conformité pour les clients réglementés

Ajout de nouvelles sections sur la collecte et l'utilisation des données, la résidence des données et le comportement régional, ainsi que l'accès aux données et les autorisations. La section de validation de la conformité a été étendue avec des responsabilités partagées et des conseils de classification des métadonnées pour les clients des secteurs réglementés.

17 avril 2026

Guide d'intégration mis à jour

Le guide d'intégration a été mis à jour avec une nouvelle structure étape par étape, y compris les étapes de préparation, les prérequis et des flux de configuration rationalisés pour les équipes de réponse aux incidents, les types de cas et les intégrations d'outils.

7 avril 2026

Description de la politique de mise à jour pour AWS la politique des rôles du service de triage des réponses aux incidents de sécurité

Mettez à jour la description de la politique relative aux rôles du service de triage des réponses aux incidents de AWS sécurité afin de refléter les modifications qui permettent au service d'améliorer le réglage des services et de recueillir des informations pour enquêter sur les incidents potentiels.

27 mars 2026

Soumettre des métadonnées

Ajout d'instructions pour la soumission de métadonnées par le biais de AWS Support dossiers.

27 mars 2026

Soumettre les préférences de confinement

Des instructions ont été ajoutées pour soumettre les préférences de confinement par le biais de AWS Support dossiers.

27 mars 2026

Modèle de confinement StackSet

Le StackSet CloudFormation modèle de confinement a été mis à jour.

27 mars 2026

Région AWS Considérations clarifiées pour les comptes d'administrateur délégué

Il a été précisé que même si vous désignez un compte administrateur délégué pour la réponse aux incidents de AWS sécurité Région AWS lors de la configuration initiale, le service fournit une couverture à l'échelle de l'organisation pour tous les comptes pris en charge. Régions AWS

20 mars 2026

Définition des préférences en matière d'actions de confinement

Mise à jour de la section des préférences relatives aux actions de confinement pour qu'elle corresponde aux options actuelles.

19 mars 2026

Réponse proactive et triage des alertes

Suppression des références au caractère facultatif du flux de travail de réponse proactive et de triage des alertes.

3 mars 2026

Chronologie des réponses

Le délai de réponse a été mis à jour pour spécifier un délai de 15 minutes pour l'accusé de réception du dossier et 5 jours ouvrables pour la réponse du client avant la clôture du dossier.

24 février 2026

Bonnes pratiques en matière de communication

Mise à jour du calendrier de clôture des dossiers pour spécifier 5 jours ouvrables pour la réponse des clients aux demandes d'informations critiques.

24 février 2026

AWS CLI référence ajoutée dans Interaction avec la réponse aux incidents de sécurité à l'aide de AWS CloudShell

Ajout d'un lien vers la AWS Command Line Interface référence pour la réponse aux incidents de AWS sécurité.

24 février 2026

Matrice RACI

« Autoriser les actions de confinement CIRT » a été mis à jour en « Autoriser les actions de confinement » dans la matrice RACI.

13 février 2026

Préférences de confinement

Options de préférence de confinement mises à jour, passant de « Aucune action de confinement », « Confinement avec approbation » et « Confinement automatique » à « Approbation requise », « Contenu confirmé » et « Contenu suspect » avec des descriptions révisées.

13 février 2026

Réponse aux incidents de sécurité après le déploiement

Ajout d'un lien vers la démo relative à la réponse aux incidents de AWS sécurité : nouvelles intégrations et OU-Level abonnements.

4 février 2026

Surveillance et enquête

Du contenu révisé a été ajouté à l'introduction et aux sous-sections de cette page.

4 février 2026

Détecter et analyser

Du contenu révisé a été ajouté à l'introduction et aux sous-sections de cette page.

4 février 2026

Contenir

Du contenu révisé a été ajouté à cette page.

4 février 2026

Agent d'investigation IA

Ajout de la clause de non-responsabilité relative à l'utilisation des données clients sur cette page. Avertissement : AI Investigative Agent n'utilise pas les données des clients pour la formation des modèles et ne partage pas les données des clients avec des tiers.

4 février 2026

Mises à jour antérieures
    Modifier Description Date

    Annuler l'adhésion

    La page d'annulation d'adhésion a été mise à jour pour indiquer que l'adhésion et le service prendront fin immédiatement après l'annulation et non à la fin du cycle de facturation.

    20 novembre 2025

    AWS Stratégies gérées

    Ajout de cas de mise à jour, création de commentaires de cas, liste des cas, liste des cas, liste des commentaires de cas à la liste des actions fournies par le service.

    19 novembre 2025

    Utilisation des rôles liés à un service

    Ajout de cas de mise à jour, création de commentaires de cas, liste des cas, liste des cas, liste des commentaires de cas à la liste des actions fournies par le service.

    19 novembre 2025

    Préférences de communication

    Section des préférences de communication ajoutées créée et mise à jour pour la documentation des nouvelles fonctionnalités.

    12 novembre 2025

    Ajout et mises à jour du guide d'intégration

    Création et mise à jour Ajout d'un guide d'intégration comprenant les sections suivantes

    Ajout de la section Activer la réponse aux incidents de sécurité.

    Ajout de la section Autoriser les ingénieurs de réponse aux incidents de sécurité pour effectuer des actions de maîtrise des menaces.

    Ajout d'une section de réponse aux incidents de sécurité après le déploiement.

    Ajout de la section Mettre à jour l'équipe de réponse aux incidents.

    Ajout d'une section GuardDuty sur les résultats et les règles de suppression.

    Ajout de la EventBridge section Amazon.

    Ajout d'une section sur les intégrations et le flux de travail d'outillage externe.

    Ajout d'une section sur le flux de travail d'outillage externe.

    Ajout de l'annexe A : section Points de contact.

    12 novembre 2025

    Mises à jour du langage de conformité et de facturation

    Mise à jour supprimée de la déclaration selon laquelle AWS la réponse aux incidents de sécurité n'est couverte par aucun cadre. AWS La réponse aux incidents de sécurité est désormais couverte par HITRUST et d'autres sont à venir à l'avenir.

    Visibilité et contrôle améliorés pour ajouter la réponse aux incidents AWS de sécurité

    Annulation de l'abonnement mise à jour pour clarifier les périodes de facturation des services.

    Ajout d'une vidéo à Getting Started qui fournit un contexte supplémentaire pour les tâches classiques permettant de commencer à utiliser AWS Security Incident Response.

    15 août 2025

    Mis à jour — AWSSecurityIncidentResponseServiceRolePolicy

    La politique inclut désormais deux nouvelles actions "organizations:ListDelegatedAdministrators" et une nouvelle condition : "organizations:DescribeAccount"

    "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } }
    À définir

    Mise à jour des fonctionnalités : abonnement à des unités organisationnelles (UO) spécifiques ou à l'ensemble AWS de votre organisation

    Les panneaux d'aide de l'interface utilisateur ont été mis à jour pour refléter une mise à jour concernant l'abonnement à des unités organisationnelles (UO) spécifiques ou à AWS l'ensemble de votre organisation.

    Création d'une nouvelle page pour la gestion des membres avec les unités organisationnelles (UO)

    Les pages associées ont été AWS Organizations mises à jour pour refléter les nouvelles fonctionnalités de gestion des unités d'organisation.

    7 août 2025

    Quotas de service mis à jour

    Mise à jour de la page Quotas de service pour orienter les utilisateurs vers le Guide de référence AWS général sur les points de terminaison et les quotas de réponse aux incidents de AWS sécurité

    7 août 2025

    Mise à jour des commentaires des utilisateurs

    Ajout d'hyperliens vers le service vers les cas de réponse aux incidents AWS de sécurité

    Mise à jour pour intégrer le Guide de gestion des incidents de sécurité informatique SP 800-61 r3 au Guide technique de sécurité

    7 août 2025
    Ajout d'une page pour EventBridge l'intégration d'Amazon à AWS Security Incident Response.

    Nouvelle section de contenu décrivant comment Amazon s' EventBridge intègre à AWS Security Incident Response.

    26 juin 2025
    Mises à jour apportées au SLR ajoutant des autorisations aux services d'assistance.

    AWSSecurityIncidentResponseTriageServiceRolePolicya été mis à jour pour ajouter security-ir :GetMembership, security-ir :, security-ir :ListMemberships, guardduty :, guardduty :UpdateCase, guardduty : ListFilters et guardduty : UpdateFilter GetAdministratorAccount permissions. guardduty : a été ajouté pour DeleteFilter faciliter la gestion des filtres dans les comptes délégués. GetAdministratorAccount GuardDuty Auto-Archival

    2 juin 2025
    Mises à jour des ressources.

    https://docs.aws.amazon.com/security-ir/latest/userguide/appendix-b-incident-response-resources.html#playbook -resources a été mis à jour pour refléter les ateliers actifs disponibles pour les clients.

    23 mai 2025
    Le service prend en charge la langue japonaise.

    Configurations prises en charge mises à jour pour identifier la prise en charge de la langue japonaise à l'heure locale du Japon. L'anglais est pris en charge dans le monde entier.

    13 mai 2025
    Mises à jour du contenu et commentaires des clients.

    Ajout d'une note https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html pour refléter une tâche supplémentaire lors de l'utilisation d'un compte d'administrateur délégué dans le cadre de la configuration.

    Mise à jour de l'expérience client lors du traitement d'un dossier généré par un service et détection et analyse.

    Informations d'annulation de compte mises à jour afin de clarifier les implications de facturation liées à l'annulation d'un abonnement.

    9 mai 2025
    Ajout de trois nouvelles régions prises en charge.

    Ajout de trois nouvelles régions à https://docs.aws.amazon.com/security-ir/latest/userguide/supported-configs.html. Mumbai, Paris et São Paulo.

    7 mai 2025
    Mise à jour : mises à jour à partir des commentaires des clients sur les documents.

    Corrigez les fautes d'orthographe et de grammaire sur plusieurs pages.

    Mis à jour https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/organizations_permissions.html pour refléter fidèlement security-ir en tant que préfixe de service.

    Ajout d'une note https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html concernant Route53 et le DNS.

    7 février 2025
    Mise à jour : mises à jour à partir des commentaires des clients sur les documents.

    Mise à jour https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html vers le modèle Stackset.

    Entrées corrigées triage.security-ir.com to triage.security-ir.amazonaws.com

    Ajout d'une note AWSSupport-ContainEC2Reversible sur les connexions suivies https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html.

    Correction d'un lien cassé sur https://docs.aws.amazon.com/security-ir/latest/userguide/managing-associated-accounts.html.

    Ajout d'une définition du compte de membre sur https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html.

    Ajout d'une note de clarification https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/using-service-linked-roles.html pour les comptes AWS Organizations de gestion.

    20 décembre 2024
    Mise à jour : mises à jour à partir des commentaires des clients sur les documents.

    Suppression de plusieurs doublons AWS AWS dans le texte.

    Correction de liens brisés sur https://docs.aws.amazon.com/security-ir/latest/userguide/sir_tagging.html ethttps://docs.aws.amazon.com/security-ir/latest/userguide/service-name-info-in-cloudtrail.html.

    Mises à jour pour https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html. supprimer le > du premier paragraphe. Remplacé AWSSupport-ContainEC2Reversible par AWSSupport-ContainEC2Instance. Remplacé AWSSupport-ContainIAMReversible par AWSSupport-ContainIAMPrincipal. Remplacé AWSSupport-ContainS3Reversible par AWSSupport-ContainS3Resource.

    Mise à jour du formatage sur https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/issues.html

    Lorsque vous demandez aux clients de contacter la réponse à un incident de sécurité via un ticket d'assistance, vous pouvez https://docs.aws.amazon.com/security-ir/latest/userguide/understand-response-teams-and-support.html désormais sélectionner des options dans les formulaires d'assistance.

    CloudWatch Événements supprimés et remplacés par EventBridge onhttps://docs.aws.amazon.com/security-ir/latest/userguide/logging-and-events.html.

    Mises à jour grammaticales surhttps://docs.aws.amazon.com/security-ir/latest/userguide/technique-access-containment.html.

    Date de publication supprimée dehttps://docs.aws.amazon.com/security-ir/latest/userguide/security-incident-response-guide.html, remplacée par des mises à jour dans ce tableau.

    10 décembre 2024
    Mise à jour : politiques AWS gérées et rôles liés aux services. Mises à jour des politiques gérées et des rôles liés aux services. 1er décembre 2024
    Lancement de service Documents de service initiaux pour le lancement du service lors de re:Invent 2024 1er décembre 2024