Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengubah status kasus
Sebuah kasus berada di salah satu negara bagian berikut:
-
Dikirim: Ini adalah status awal suatu kasus. Kasus dalam status ini telah diajukan oleh yang diminta, tetapi belum dikerjakan.
-
Deteksi dan Analisis: Status ini menunjukkan responden insiden telah mulai mengerjakan kasus ini. Fase ini mencakup pengumpulan data, triaging acara, dan melakukan analisis untuk membuat kesimpulan berbasis data.
-
Penahanan, Pemberantasan dan Pemulihan: Dalam status ini responden insiden telah mengidentifikasi aktivitas mencurigakan yang membutuhkan upaya tambahan untuk menghapusnya. Responden insiden akan memberikan rekomendasi kepada Anda untuk analisis risiko bisnis dan tindakan tambahan. Jika Anda telah mengaktifkan fitur keikutsertaan untuk layanan, maka AWS responden insiden akan meminta persetujuan Anda untuk melakukan tindakan penahanan dengan dokumen SSM di akun yang terkena dampak.
-
Kegiatan pasca-insiden: Dalam status ini peristiwa keamanan utama telah dibendung. Fokusnya sekarang adalah memulihkan dan mengembalikan operasi bisnis ke normal. Ringkasan dan analisis akar penyebab disediakan jika resolver untuk kasus ini didukung AWS.
-
Ditutup: Ini adalah status akhir dari alur kerja. Kasus dalam status tertutup menunjukkan pekerjaan telah selesai. Kasus tertutup tidak dapat dibuka kembali, jadi pastikan semua tindakan selesai sebelum beralih ke status ini.
Pilih Status Tindakan/Pembaruan untuk mengubah status kasus untuk kasus yang dikelola sendiri. Untuk kasus yang AWS didukung, status ditetapkan oleh teknisi AWS Security Incident Response.
