View a markdown version of this page

Riwayat dokumen - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Riwayat dokumen

Tabel berikut menjelaskan penambahan penting pada dokumentasi Respons Insiden AWS Keamanan, mulai 1 Januari 2026. Untuk notifikasi tentang pembaruan-pembaruan dokumentasi ini, Anda dapat berlangganan ke sebuah umpan RSS.

PerubahanDeskripsiTanggal

Dokumentasi penahanan yang direvisi

Mengkonsolidasikan halaman penahanan dengan deskripsi terbaru tentang tindakan penahanan yang didukung, pengambilan keputusan penahanan, pengembangan strategi, pendekatan penahanan bertahap, dan bagaimana penahanan berhubungan dengan siklus hidup insiden.

Juni 26, 2026

Menambahkan peran Deploy containment dan EC2 Triage ke panduan Orientasi

Memindahkan dan menulis ulang AWS CloudFormation StackSets dokumentasi sebagai langkah orientasi baru. Menambahkan prosedur langkah demi langkah untuk membuat StackSet dengan izin yang dikelola layanan dan memperbarui deskripsi templat untuk hanya penahanan dan penahanan dengan opsi Triage EC2.

Juni 26, 2026

Menambahkan persyaratan izin IAM untuk administrator yang didelegasikan selama pengaktifan

Menambahkan prasyarat yang menentukan bahwa prinsipal IAM yang digunakan untuk masuk ke akun administrator yang didelegasikan harus memiliki izin. AdministratorAccess Menambahkan catatan pada langkah masuk dalam prosedur pemberdayaan yang mengklarifikasi bahwa izin yang tidak memadai menyebabkan langkah gagal.

Juni 19, 2026

Menambahkan panduan pembersihan peran terkait layanan untuk Membatalkan Keanggotaan

Menambahkan catatan penting yang menjelaskan bahwa peran AWSServiceRoleForSecurityIncidentResponse dan AWSServiceRoleForSecurityIncidentResponse_Triage terkait layanan tidak dihapus secara otomatis setelah pembatalan keanggotaan. Anda harus menghapus peran ini secara manual dari semua akun yang berada dalam cakupan.

Juni 17, 2026

Berganti nama menjadi laporan Insiden Post menjadi laporan Bulanan

Mengganti nama bagian Laporan Insiden Post menjadi laporan Bulanan. Memperbarui bagian untuk mengklarifikasi bahwa laporan dikirim ke semua kontak di tim Respons Insiden, termasuk waktu pengiriman, dan mendokumentasikan format baris subjek email.

13 Mei 2026

Dokumentasi orientasi yang diperbarui

Memperbarui topik Aktifkan Respons Insiden AWS AWS Keamanan untuk memperjelas bahwa Respons Insiden Keamanan secara otomatis membuat peran AWSServiceRoleForSecurityIncidentResponse_Triage terkait layanan di akun AWS Organizations manajemen saat menggunakan konsol. Menambahkan tautan ke instruksi untuk mengaktifkan Respons Insiden Keamanan menggunakan. API/CLI

7 Mei 2026

Menambahkan Aktifkan Respons Insiden Keamanan menggunakan API/CLI topik

Menambahkan topik baru dengan petunjuk CLI langkah demi langkah untuk mengaktifkan Respons Insiden AWS Keamanan menggunakan metode pendaftaran Administrator Delegasi dan pendaftaran akun manajemen.

7 Mei 2026

Persyaratan respons proaktif yang diklarifikasi untuk Amazon GuardDuty dan temuan pihak ketiga

Diklarifikasi bahwa Amazon tidak GuardDuty diharuskan menggunakan respons proaktif. AWS Security Incident Response juga dapat memantau dan menyelidiki peringatan ancaman dari alat deteksi ancaman pihak ketiga menggunakan integrasi CSPM Security Hub. Memperbarui bagian untuk secara akurat menjelaskan persyaratan layanan deteksi dan nilai konfigurasi konsumsi temuan.

5 Mei 2026

Menambahkan sistem operasi yang didukung untuk EC2 Triage

Menambahkan daftar sistem operasi yang didukung untuk kemampuan Triage EC2, termasuk distribusi Linux (Amazon Linux 2, Amazon Linux 2023, Ubuntu, RHEL, CentOS, SLES, dan Debian) dan versi Windows Server.

April 29, 2026

Perbarui deskripsi kebijakan untuk AWSSecurityIncidentResponseReadOnlyAccess

Kebijakan yang diperbarui untuk menambahkan security-ir:ListInvestigations tindakan.

April 22, 2026

Perbarui deskripsi kebijakan untuk AWSSecurityIncidentResponseFullAccess

Kebijakan yang diperbarui untuk menambahkan AWS Organizations izin dan menghapus kondisi MFA.

April 22, 2026

Perbarui deskripsi kebijakan untuk AWSSecurityIncidentResponseCaseFullAccess

Kebijakan yang diperbarui untuk menambah security-ir:ListInvestigations dan security-ir:SendFeedback bertindak serta menghapus kondisi MFA.

April 22, 2026

Fitur EC2 Triage untuk Respons Insiden AWS Keamanan

Menambahkan kemampuan Triage EC2 yang memungkinkan AWS Security Incident Response mengumpulkan informasi investigasi dari instans Amazon Elastic Compute Cloud menggunakan AWS Systems Manager Run Command selama penyelidikan keamanan. Halaman Deteksi dan Analisis yang Diperbarui untuk mendokumentasikan prasyarat dan kemampuan Triage EC2.

April 20, 2026

Fitur EC2 Triage untuk Respons Insiden AWS Keamanan

CloudFormation StackSets Dokumentasi diperbarui untuk menyediakan dua pilihan template: Containment only dan Containment dengan EC2 Triage. Template Containment with EC2 Triage menyertakan izin tambahan untuk pengumpulan data investigasi dari instans Amazon EC2.

April 20, 2026

Pengumpulan data, perilaku regional, dan panduan kepatuhan untuk pelanggan yang diatur

Menambahkan bagian baru tentang pengumpulan dan penggunaan data, residensi data dan perilaku Regional, serta akses dan izin data. Memperluas bagian validasi kepatuhan dengan tanggung jawab bersama dan panduan klasifikasi metadata untuk pelanggan di industri yang diatur.

April 17, 2026

Panduan orientasi yang diperbarui

Memperbarui panduan orientasi dengan struktur langkah demi langkah baru, termasuk langkah-langkah persiapan, prasyarat, dan alur kerja konfigurasi yang disederhanakan untuk tim respons insiden, jenis kasus, dan integrasi alat.

April 7, 2026

Memperbarui deskripsi kebijakan untuk Kebijakan Peran Layanan Triase Respons Insiden AWS Keamanan

Perbarui deskripsi kebijakan untuk Kebijakan Peran Layanan Triase Respons Insiden AWS Keamanan untuk mencerminkan perubahan yang memungkinkan layanan meningkatkan penyetelan layanan dan mengumpulkan informasi untuk menyelidiki potensi insiden.

Maret 27, 2026

Kirim metadata

Menambahkan instruksi untuk mengirimkan metadata melalui kasus. AWS Dukungan

Maret 27, 2026

Kirim preferensi penahanan

Menambahkan instruksi untuk mengirimkan preferensi penahanan melalui kasus. AWS Dukungan

Maret 27, 2026

Templat penahanan StackSet

Diperbarui StackSet CloudFormation template penahanan.

Maret 27, 2026

Wilayah AWS Pertimbangan yang diklarifikasi untuk akun administrator yang didelegasikan

Mengklarifikasi bahwa saat Anda menetapkan akun administrator Respons Insiden AWS Keamanan yang didelegasikan menjadi satu Wilayah AWS selama penyiapan awal, layanan ini menyediakan cakupan seluruh organisasi di semua yang didukung. Wilayah AWS

Maret 20, 2026

Tentukan preferensi tindakan penahanan

Memperbarui bagian preferensi tindakan penahanan agar sesuai dengan opsi saat ini.

Maret 19, 2026

Respon Proaktif dan Triaging Peringatan

Referensi yang dihapus ke respons proaktif dan alur kerja triaging peringatan menjadi opsional.

Maret 3, 2026

Garis Waktu Respons

Garis waktu respons yang diperbarui untuk menentukan SLO 15 menit untuk pengakuan kasus dan 5 hari kerja untuk respons pelanggan sebelum penutupan kasus.

Februari 24, 2026

Praktik Terbaik Komunikasi

Garis waktu penutupan kasus yang diperbarui untuk menentukan 5 hari kerja untuk respons pelanggan terhadap permintaan informasi penting.

Februari 24, 2026

AWS CLI referensi ditambahkan dalam Berinteraksi dengan Respons Insiden Keamanan menggunakan AWS CloudShell

Menambahkan tautan ke AWS Command Line Interface Referensi untuk Respons Insiden AWS Keamanan.

Februari 24, 2026

Matriks RACI

Memperbarui “Otorisasi tindakan penahanan CIRT” menjadi “Otorisasi tindakan penahanan” dalam matriks RACI.

Februari 13, 2026

Preferensi Penahanan

Opsi preferensi penahanan yang diperbarui dari “Tidak ada tindakan penahanan”, “Penahanan dengan persetujuan”, dan “Penahanan otomatis” menjadi “Persetujuan Diperlukan”, “Mengandung Dikonfirmasi”, dan “Mengandung Diduga” dengan deskripsi yang direvisi.

Februari 13, 2026

Pasca Penerapan Respon Insiden Keamanan

Menambahkan tautan ke Respons Insiden AWS Keamanan: Integrasi Baru dan demo OU-Level Berlangganan.

Februari 4, 2026

Pemantauan dan Investigasi

Ditambahkan konten revisi untuk intro dan sub bagian pada halaman ini.

Februari 4, 2026

Mendeteksi dan Menganalisis

Ditambahkan konten revisi untuk intro dan sub bagian pada halaman ini.

Februari 4, 2026

Mengandung

Menambahkan konten yang direvisi ke halaman ini.

Februari 4, 2026

Agen Investigasi AI

Ditambahkan Penggunaan disclaimer data pelanggan ke halaman ini. Penafian: Agen Investigasi AI tidak menggunakan data pelanggan untuk pelatihan model, dan tidak membagikan data pelanggan dengan pihak ketiga.

Februari 4, 2026

Pembaruan lebih awal
    Perubahan Deskripsi Date

    Batalkan Keanggotaan

    Halaman pembatalan keanggotaan yang diperbarui untuk menunjukkan bahwa keanggotaan dan layanan akan segera berakhir setelah pembatalan dan bukan sebagai akhir dari siklus penagihan.

    November 20, 2025

    AWS Kebijakan Terkelola

    Menambahkan kasus pembaruan, membuat komentar kasus, daftar kasus, daftar komentar kasus ke daftar tindakan yang disediakan layanan.

    November 19, 2025

    Menggunakan peran tertaut layanan

    Menambahkan kasus pembaruan, membuat komentar kasus, daftar kasus, daftar komentar kasus ke daftar tindakan yang disediakan layanan.

    November 19, 2025

    Preferensi Komunikasi

    Bagian Preferensi Komunikasi Ditambahkan yang Dibuat dan Diperbarui untuk dokumentasi fitur baru.

    November 12, 2025

    Penambahan dan Pembaruan Panduan Orientasi

    Dibuat dan Diperbarui Panduan orientasi Ditambahkan termasuk bagian berikut

    Ditambahkan Aktifkan bagian Respons Insiden Keamanan.

    Menambahkan insinyur Authorize Security Incident Response untuk melakukan bagian tindakan penahanan ancaman.

    Ditambahkan Post Deployment bagian Security Incident Response.

    Ditambahkan Perbarui bagian Tim Respons Insiden.

    Menambahkan bagian GuardDuty Temuan dan Aturan Penindasan.

    Ditambahkan EventBridge bagian Amazon.

    Menambahkan bagian Integrasi dan Alur Kerja Perkakas Eksternal.

    Menambahkan bagian Alur Kerja Perkakas Eksternal.

    Ditambahkan Lampiran A: Poin bagian Kontak.

    November 12, 2025

    Pembaruan Lanugage Kepatuhan dan Penagihan

    Pernyataan Dihapus yang Diperbarui bahwa Respons Insiden AWS Keamanan tidak tercakup dalam kerangka kerja apa pun. AWS Security Incident Response sekarang tercakup dalam HITRUST dengan lebih banyak lagi yang akan datang di masa depan.

    Visiblitas dan Kontrol yang Diperbarui untuk menambahkan AWS Respons Insiden Keamanan

    Memperbarui Batalkan Keanggotaan untuk memperjelas periode penagihan layanan.

    Menambahkan video ke Memulai yang menyediakan konteks tambahan untuk tugas-tugas umum untuk mulai menggunakan Respons Insiden AWS Keamanan.

    Agustus 15, 2025

    Diperbarui - AWSSecurityIncidentResponseServiceRolePolicy

    Kebijakan tersebut sekarang mencakup dua tindakan baru untuk"organizations:DescribeAccount", "organizations:ListDelegatedAdministrators" dan kondisi baru:

    "Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } }
    Akan Ditentukan Kemudian

    Pembaruan fitur: berlangganan unit organisasi tertentu (OU) atau seluruh AWS organisasi Anda

    Panel bantuan di antarmuka pengguna telah diperbarui untuk mencerminkan pembaruan untuk berlangganan unit organisasi tertentu (OU) atau seluruh AWS organisasi Anda.

    Halaman baru dibuat untuk Mengelola keanggotaan dengan unit organisasi (OU)

    Halaman yang terkait dengan AWS Organizations diperbarui untuk mencerminkan fitur manajemen OU baru.

    Agustus 7, 2025

    Service Quotas yang diperbarui

    Halaman Service Quotas diperbarui untuk memandu pengguna menuju titik akhir dan kuota Panduan Referensi AWS Umum untuk Respons Insiden AWS Keamanan

    Agustus 7, 2025

    Pembaruan umpan balik pengguna

    Menambahkan hyperlink untuk layanan ke Kasus Respons Insiden AWS Keamanan

    Pembaruan untuk mencerminkan Panduan Penanganan Insiden Keamanan Komputer SP 800-61 r3 aktif untuk Panduan Teknis Keamanan

    Agustus 7, 2025
    Menambahkan halaman untuk EventBridge integrasi Amazon dengan AWS Security Incident Response.

    Bagian konten baru untuk menjelaskan bagaimana Amazon EventBridge mengintegasi dalam AWS Security Incident Response.

    Juni 26, 2025
    Pembaruan untuk SLR menambahkan izin untuk mendukung hak layanan.

    AWSSecurityIncidentResponseTriageServiceRolePolicytelah diperbarui untuk menambahkan security-ir:GetMembership, security-ir:, security-ir:ListMemberships, guardduty:, guarduty:, guardduty:UpdateCase, dan guardduty: ListFilters izin. guardduty: UpdateFilter ditambahkan untuk memfasilitasi pengelolaan filter di DeleteFilter akun yang didelegasikan. GetAdministratorAccount GetAdministratorAccount GuardDuty Auto-Archival

    02 Juni 2025
    Pembaruan Sumber Daya.

    Memperbarui https://docs.aws.amazon.com/security-ir/latest/userguide/appendix-b-incident-response-resources.html #playbook -resources untuk mencerminkan lokakarya aktif yang tersedia bagi pelanggan.

    23 Mei 2025
    Layanan mendukung bahasa Jepang.

    Memperbarui konfigurasi yang didukung untuk mengidentifikasi dukungan bahasa Jepang di waktu setempat Jepang. Bahasa Inggris didukung secara global.

    13 Mei 2025
    Pembaruan konten dan umpan balik pelanggan.

    Menambahkan catatan https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html untuk mencerminkan tugas tambahan saat menggunakan akun administrator yang didelegasikan sebagai bagian dari penyiapan.

    Memperbarui pengalaman pelanggan saat bekerja dengan kasus yang dihasilkan layanan dan Mendeteksi dan Menganalisis.

    Detail pembatalan akun yang diperbarui untuk memberikan kejelasan yang lebih baik tentang implikasi penagihan dalam membatalkan keanggotaan.

    9 Mei 2025
    Menambahkan tiga wilayah baru yang didukung.

    Menambahkan tiga wilayah baru ke https://docs.aws.amazon.com/security-ir/latest/userguide/supported-configs.html. Mumbai, Paris, dan Sao Paulo.

    7 Mei 2025
    Diperbarui: Pembaruan dari komentar pelanggan pada dokumen.

    Kesalahan ejaan dan tata bahasa pada beberapa halaman benar.

    Diperbarui https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/organizations_permissions.html untuk secara akurat mencerminkan security-ir sebagai awalan layanan.

    Menambahkan catatan https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html tentang Route53 dan DNS.

    Februari 7, 2025
    Diperbarui: Pembaruan dari komentar pelanggan pada dokumen.

    Diperbarui https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html ke template stackset.

    Entri yang diperbaiki triage.security-ir.com ke triage.security-ir.amazonaws.com

    Menambahkan catatan koneksi yang dilacak untuk aktif AWSSupport-ContainEC2Reversible https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html.

    Tetap link rusak pada https://docs.aws.amazon.com/security-ir/latest/userguide/managing-associated-accounts.html.

    Menambahkan definisi untuk akun keanggotaan di https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html.

    Menambahkan catatan klarifikasi https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/using-service-linked-roles.html untuk akun AWS Organizations manajemen.

    Desember 20, 2024
    Diperbarui: Pembaruan dari komentar pelanggan pada dokumen.

    Menghapus beberapa duplikat AWS AWS dalam teks.

    Memperbaiki tautan yang rusak pada https://docs.aws.amazon.com/security-ir/latest/userguide/sir_tagging.html danhttps://docs.aws.amazon.com/security-ir/latest/userguide/service-name-info-in-cloudtrail.html.

    Pembaruan untuk https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html. Menghapus > dari paragraf pertama. Diganti AWSSupport-ContainEC2Reversible dengan AWSSupport-ContainEC2Instance. Diganti AWSSupport-ContainIAMReversible dengan AWSSupport-ContainIAMPrincipal. Diganti AWSSupport-ContainS3Reversible dengan AWSSupport-ContainS3Resource.

    Pemformatan yang diperbarui pada https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/issues.html

    Saat memberi tahu pelanggan untuk menghubungi respons insiden keamanan melalui tiket dukungan, https://docs.aws.amazon.com/security-ir/latest/userguide/understand-response-teams-and-support.html sekarang berikan opsi untuk memilih dalam formulir dukungan.

    CloudWatch Acara yang Dihapus dan diganti dengan EventBridge onhttps://docs.aws.amazon.com/security-ir/latest/userguide/logging-and-events.html.

    Pembaruan tata bahasa padahttps://docs.aws.amazon.com/security-ir/latest/userguide/technique-access-containment.html.

    Tanggal publikasi dihapus darihttps://docs.aws.amazon.com/security-ir/latest/userguide/security-incident-response-guide.html, digantikan oleh pembaruan dalam tabel ini.

    Desember 10, 2024
    Diperbarui: kebijakan AWS terkelola dan peran terkait layanan. Pembaruan kebijakan terkelola dan peran terkait layanan. Desember 1, 2024
    Peluncuran Layanan Dokumen layanan awal untuk peluncuran layanan di re:Invent 2024 Desember 1, 2024