AWS Kasus yang Didukung - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Kasus yang Didukung

AWS Security Incident Response menyediakan portal manajemen kasus berbasis langganan tempat organisasi Anda terlibat langsung dengan teknisi Security Incident Response kami. Kami membantu investigasi keamanan dan insiden aktif dengan SLO 15 menit, tanpa batasan pada kasus reaktif. Silakan lihat dokumentasi Buat Kasus yang AWS Didukung.

Perluas Tim Investigasi

Melalui Portal Manajemen Kasus, Anda dapat memberikan visibilitas kasus kepada pihak eksternal dengan menambahkan kebijakan Watchers dan IAM. Gunakan opsi ini untuk mitra, tim hukum, atau ahli materi pelajaran.

Untuk menambahkan Watchers ke kasing:

  1. Buka kasus apa pun dari portal Kasus Respons Insiden Keamanan

    AWS layanan mengirim acara ke bus acara EventBridge default. Jika acara cocok dengan pola acara aturan, EventBridge kirimkan acara ke target yang ditentukan untuk aturan tersebut.

  2. Pilih tab Izin

    AWS layanan mengirim acara ke bus acara EventBridge default. Jika acara cocok dengan pola acara aturan, EventBridge kirimkan acara ke target yang ditentukan untuk aturan tersebut.

  3. Pilih Tambah

    AWS layanan mengirim acara ke bus acara EventBridge default. Jika acara cocok dengan pola acara aturan, EventBridge kirimkan acara ke target yang ditentukan untuk aturan tersebut.
catatan

Setiap kasus mencakup kebijakan IAM yang telah diisi sebelumnya yang memberikan akses hanya ke kasus tertentu itu, dengan mempertahankan hak istimewa paling sedikit. Salin dan tempel kebijakan ini langsung ke peran IAM atau pengguna untuk mitra MDR pihak ketiga atau tim investigasi tertentu untuk memungkinkan kontribusi mereka.