Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dati relativi alle indagini sui casi
Quando apri un caso di incidente di sicurezza, Security Incident Response raccoglie log e metadati dal tuo AWS ambiente per supportare l'indagine. Questi dati specifici del caso includono log API, log di flusso VPC, query DNS di Amazon Route 53, eventi di accesso Amazon S3, metadati delle risorse (nomi, tag e dettagli di configurazione) e informazioni sui casi come commenti e note di indagine.
Importante
Security Incident Response raccoglie informazioni sui modelli di attività e sulle configurazioni delle risorse del tuo ambiente. Non raccoglie il contenuto effettivo dei bucket Amazon S3, dei record di database o dei dati delle applicazioni. Security Incident Response raccoglie «chi ha fatto cosa e quando» anziché i dati sottostanti stessi.
Questi dati relativi alle indagini sui casi vengono raccolti su richiesta per incidenti specifici e rimangono associati al caso. Per impostazione predefinita, Security Incident Response conserva questi dati per 90 giorni per consentire di rivedere la cronologia delle indagini, supportare le indagini in corso o successive e soddisfare i requisiti di documentazione di audit e conformità. Se richiedi l'eliminazione dei dati prima della scadenza del periodo di 90 giorni, contatta per richiedere l'eliminazione anticipata. Supporto AWS
