Buat kasus yang dikelola sendiri - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kasus yang dikelola sendiri

Anda dapat membuat untuk yang dikelola sendiri Respons Insiden Keamanan AWS melalui Konsol, API, atau AWS Command Line Interface. Jenis kasus ini TIDAK melibatkan insinyur Respons Insiden AWS Keamanan. Contoh berikut mencakup penggunaan konsol.

  1. Masuk Respons Insiden Keamanan AWS melalui Konsol Manajemen AWS at https://console.aws.amazon.com/security-ir/.

  2. Pilih Buat Kasus.

  3. Pilih Selesaikan kasus dengan tim respons insiden saya sendiri.

  4. Tetapkan perkiraan tanggal mulai ke tanggal indikator awal insiden Anda. Misalnya, ketika Anda mengalami perilaku abnormal untuk pertama kalinya atau ketika Anda menerima peringatan keamanan terkait pertama.

  5. Tentukan judul untuk kasus ini. Disarankan untuk memasukkan data ke dalam judul kasus seperti yang disarankan saat memilih opsi Hasilkan Judul.

  6. Masukkan Akun AWS IDs yang merupakan bagian dari kasus ini. Untuk menambahkan ID akun, lakukan hal berikut:

    1. Masukkan ID akun 12 digit dan pilih Tambah akun.

    2. Untuk menghapus akun, pilih Hapus di samping akun yang ingin Anda hapus dari kasing.

  7. Berikan deskripsi rinci tentang kasus ini. 

    1. Pertimbangkan aspek-aspek berikut yang dapat membantu responden insiden dengan penyelesaian kasus:

      1. Apa yang terjadi?

      2. Siapa yang menemukan dan melaporkan kejadian itu?

      3. Siapa yang terpengaruh oleh kasus ini?

      4. Apa dampak yang diketahui?

      5. Apa urgensi untuk kasus ini?

  8. Tambahkan detail kasus opsional:

    1. Pilih layanan utama yang terkena dampak dari daftar drop-down.

    2. Pilih wilayah utama yang terkena dampak dari daftar drop-down.

    3. Tambahkan satu atau banyak alamat IP aktor ancaman yang Anda identifikasi sebagai bagian dari kasus ini.

  9. Tambahkan responden insiden tambahan opsional ke kasus yang akan menerima pemberitahuan. Untuk menambahkan individu, lakukan hal berikut:

    1. Tambahkan alamat email.

    2. Tambahkan nama depan dan belakang opsional.

    3. Pilih Tambahkan baru untuk menambahkan individu lain.

    4. Untuk menghapus individu, pilih opsi Hapus untuk individu.

    5. Pilih Tambahkan untuk menambahkan semua individu yang terdaftar ke kasing. Anda dapat memilih beberapa individu dan memilih Hapus untuk menghapusnya dari daftar.

  10. Tambahkan tag opsional ke kasing. Untuk menambahkan tanda, lakukan hal berikut:

    1. Pilih Tambahkan tag baru.

    2. Untuk Kunci, masukkan nama tag.

    3. Untuk Nilai, masukkan nilai tag.

    4. Untuk menghapus tag, pilih opsi Hapus untuk tag itu.

Tim respons insiden akan diberitahukan melalui email setelah kasus dibuat.