Crea un caso autogestito - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un caso autogestito

Puoi creare un modulo autogestito AWS Security Incident Response tramite la console, l'API o. AWS Command Line Interface Questo tipo di caso NON coinvolge i tecnici del AWS Security Incident Response. L'esempio seguente riguarda l'uso della console.

  1. Accedi AWS Security Incident Response tramite l' Console di gestione AWS indirizzo https://console.aws.amazon.com/security-ir/.

  2. Scegliere Create Case (Crea caso).

  3. Scegli Risolvi il caso con il mio team di risposta agli incidenti.

  4. Imposta la data di inizio stimata sulla data del primo indicatore dell'incidente. Ad esempio, quando hai riscontrato un comportamento anomalo per la prima volta o quando hai ricevuto il primo avviso di sicurezza correlato.

  5. Definite un titolo per il caso. Si consiglia di includere i dati nel titolo del caso, come suggerito quando si seleziona l'opzione Genera titolo.

  6. Inserisci Account AWS IDs che fanno parte del caso. Per aggiungere un ID account, procedi come segue:

    1. Inserisci l'ID dell'account a 12 cifre e scegli Aggiungi account.

    2. Per rimuovere un account, scegli Rimuovi accanto all'account che desideri rimuovere dalla custodia.

  7. Fornisci una descrizione dettagliata del caso. 

    1. Considerate i seguenti aspetti che possono aiutare i soccorritori a risolvere il caso:

      1. Che cos'è successo?

      2. Chi ha scoperto e segnalato l'incidente?

      3. Chi è interessato dal caso?

      4. Qual è l'impatto noto?

      5. Qual è l'urgenza di questo caso?

  8. Aggiungi dettagli opzionali sul caso:

    1. Seleziona i servizi principali interessati dall'elenco a discesa.

    2. Seleziona le principali regioni interessate dall'elenco a discesa.

    3. Aggiungi uno o più indirizzi IP degli autori delle minacce che hai identificato nell'ambito di questo caso.

  9. Aggiungi opzionali addetti alla risposta agli incidenti aggiuntivi al caso che riceveranno le notifiche. Per aggiungere una persona, procedi come segue:

    1. Aggiungi un indirizzo email.

    2. Aggiungi un nome e cognome opzionali.

    3. Scegli Aggiungi nuovo per aggiungere un'altra persona.

    4. Per rimuovere una persona, scegli l'opzione Rimuovi relativa a una persona.

    5. Scegli Aggiungi per aggiungere tutte le persone elencate al caso. Puoi selezionare più persone e scegliere Rimuovi per eliminarle dall'elenco.

  10. Aggiungi tag opzionali alla custodia. Per aggiungere un tag, procedere come segue:

    1. Scegli Aggiungi nuovo tag.

    2. Per Chiave, inserisci il nome del tag.

    3. In Valore, immetti il valore del tag.

    4. Per rimuovere un tag, seleziona l'opzione Rimuovi per quel tag.

Il team di risposta agli incidenti riceverà una notifica via e-mail dopo la creazione del caso.