Surveillance et enquête

AWS Security Incident Response examine et trie les alertes de sécurité d'Amazon AWS Security Hub CSPM, GuardDuty puis configure les règles de suppression en fonction de votre environnement afin d'éviter les alertes inutiles. L'équipe d'ingénierie de réponse aux incidents de sécurité enquête sur les résultats, transmet rapidement les informations et guide votre équipe afin de contenir rapidement les problèmes potentiels. Si vous le souhaitez, vous pouvez AWS Security Incident Response autoriser la mise en œuvre d'actions de confinement en votre nom.

AWS Security Incident Response s'aligne sur le guide de gestion des événements de sécurité informatique NIST 800-61r2 pour la réponse aux événements de sécurité. En s'alignant sur cette norme industrielle, il AWS Security Incident Response fournit une approche cohérente de la gestion des événements de sécurité et adhère aux meilleures pratiques en matière de sécurisation et de réponse aux événements de sécurité dans votre AWS environnement.

Lorsque vous AWS Security Incident Response identifiez une alerte de sécurité ou que vous demandez une assistance en matière de sécurité, l'ingénierie de réponse aux incidents de sécurité enquête. L'équipe collecte les événements du journal et les données de service telles que les GuardDuty alertes, trie et analyse ces données, effectue des activités de remédiation et de confinement et fournit des rapports après l'incident.

Table des matières

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Importantes considérations

Préparation