Buat kasus yang AWS didukung - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kasus yang AWS didukung

Anda dapat membuat kasus yang AWS didukung Respons Insiden Keamanan AWS melalui Konsol, API, atau AWS Command Line Interface. AWS kasus yang didukung memungkinkan Anda menerima dukungan dari teknisi Respons Insiden Keamanan.

penting

Kasus demo/simulasi ditutup setelah jangka waktu 90 hari.

catatan

AWS Insinyur Respons Insiden Keamanan akan menanggapi kasus Anda dalam waktu 15 menit. Waktu respons adalah untuk respons pertama dari insinyur Respons Insiden AWS Keamanan. Kami akan melakukan segala upaya yang wajar untuk menanggapi permintaan awal Anda dalam jangka waktu ini. Waktu respons ini tidak berlaku untuk tanggapan selanjutnya.

catatan

Anda dapat membuat kasus yang AWS didukung tidak hanya untuk insiden dan investigasi keamanan aktif, tetapi juga untuk pertanyaan tentang kemampuan Respons Insiden AWS Keamanan. Ini termasuk pertanyaan tentang aturan GuardDuty penekanan, konfigurasi triaging peringatan, alur kerja respons proaktif, dan panduan umum tentang postur keamanan. Pilih jenis kasus Investigasi dan Pertanyaan untuk tujuan ini.

Contoh berikut mencakup penggunaan konsol.

  1. Masuk Respons Insiden Keamanan AWS melalui Konsol Manajemen AWS.

  2. Pilih Buat Kasus

  3. Pilih Selesaikan kasus dengan AWS

  4. Pilih jenis permintaan

    1. Insiden Keamanan Aktif: Jenis ini untuk dukungan dan layanan respons insiden mendesak.

    2. Investigasi dan Pertanyaan: Gunakan jenis ini untuk insiden keamanan yang dirasakan di mana insinyur Respons Insiden AWS Keamanan dapat mendukung analisis log dan konfirmasi sekunder dari investigasi respons insiden. Anda juga dapat menggunakan jenis ini untuk pertanyaan tentang GuardDuty temuan, aturan penekanan, konfigurasi triaging peringatan, alur kerja respons proaktif, dan pertanyaan postur keamanan umum yang terkait dengan kemampuan Respons Insiden Keamanan. AWS

  5. Tetapkan perkiraan tanggal mulai ke tanggal indikator awal insiden Anda. Misalnya, ketika Anda mengalami perilaku abnormal untuk pertama kalinya atau ketika Anda menerima peringatan keamanan terkait pertama.

  6. Tentukan judul untuk kasus ini

  7. Berikan deskripsi rinci tentang kasus ini.  Pertimbangkan aspek-aspek berikut yang dapat membantu responden insiden dengan penyelesaian kasus:

    1. Apa yang terjadi?

    2. Siapa yang menemukan dan melaporkan kejadian itu?

    3. Siapa yang terpengaruh oleh kasus ini?

    4. Apa dampak yang diketahui?

    5. Apa urgensi untuk kasus ini?

    6. Tambahkan satu atau beberapa Akun AWS IDs yang berada dalam lingkup kasus.

  8. Tambahkan detail kasus opsional:

    1. Pilih layanan utama yang terkena dampak dari daftar drop-down.

    2. Pilih wilayah utama yang terkena dampak dari daftar drop-down.

    3. Tambahkan satu atau banyak alamat IP aktor ancaman yang Anda identifikasi sebagai bagian dari kasus ini. 

  9. Tambahkan responden insiden tambahan opsional ke kasus yang akan menerima pemberitahuan. Untuk menambahkan individu, lakukan hal berikut:

    1. Tambahkan alamat email.

    2. Tambahkan nama depan dan belakang opsional.

    3. Pilih Tambahkan baru untuk menambahkan individu lain.

    4. Untuk menghapus individu, pilih opsi Hapus untuk individu.

    5. Pilih Tambahkan untuk menambahkan semua individu yang terdaftar ke kasing.

      1. Anda dapat memilih beberapa individu dan memilih Hapus untuk menghapusnya dari daftar.

  10. Tambahkan tag opsional ke kasing.

    1. Untuk menambahkan tanda, lakukan hal berikut:

    2. Pilih Tambahkan tag baru.

    3. Untuk Kunci, masukkan nama tag.

    4. Untuk Nilai, masukkan nilai tag.

    5. Untuk menghapus tag, pilih opsi Hapus untuk tag itu.

Setelah kasus yang AWS didukung dibuat, insinyur AWS Security Incident Response dan tim respons insiden Anda segera diberitahu.

Untuk membuat kasus yang AWS didukung dengan investigasi AI

  1. Buka Respons Insiden Keamanan AWS konsol di console.aws.amazon.com/.

  2. Pilih Kasus dari panel navigasi.

  3. Pilih Buat kasus.

  4. Untuk tipe Kasus, pilih AWS-supported case.

  5. Berikan rincian kasus termasuk judul, tanggal mulai insiden, dan ID AWS akun yang terpengaruh.

  6. Di bagian Jelaskan peristiwa keamanan, berikan deskripsi menyeluruh tentang insiden tersebut.

  7. Memberikan informasi tambahan tentang AWS layanan, wilayah, dan detail relevan lainnya yang terpengaruh.

  8. Pilih Buat kasus.

Setelah pembuatan kasus, baik insinyur Security Incident Response dan agen AI mulai bekerja secara bersamaan.

Untuk menanggapi pertanyaan klarifikasi AI (opsional)

  1. Arahkan ke tab Investigasi dalam kasus Anda.

  2. Tinjau setiap pertanyaan klarifikasi yang disajikan oleh agen AI.

  3. Tanggapi pertanyaan atau pilih Lewati jika Anda memilih untuk tidak menjawab.

  4. Pilih Kirim untuk melanjutkan. Semua bidang bersifat opsional.

Pengungkapan AI yang bertanggung jawab

Ringkasan investigasi dihasilkan menggunakan kemampuan AWS Generative AI. Anda bertanggung jawab untuk mengevaluasi rekomendasi yang dihasilkan AI dalam konteks spesifik Anda, menerapkan mekanisme pengawasan yang tepat, memverifikasi temuan secara independen, dan menjaga pengawasan manusia terhadap semua keputusan keamanan.