Crea un caso AWS supportato - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un caso AWS supportato

Puoi creare un caso AWS supportato AWS Security Incident Response tramite la Console, l'API o il AWS Command Line Interface. AWS i casi supportati consentono di ricevere supporto dai tecnici di Security Incident Response.

Importante

I casi di dimostrazione/simulazione verranno chiusi dopo un periodo di 90 giorni.

Nota

AWS I tecnici di Security Incident Response risponderanno al tuo caso entro 15 minuti. Il tempo di risposta si riferisce alla prima risposta dei tecnici del AWS Security Incident Response. Faremo ogni ragionevole sforzo per rispondere alla richiesta iniziale entro questo lasso di tempo. Questo tempo di risposta non si applica alle risposte successive.

Nota

È possibile creare casi AWS supportati non solo per incidenti e indagini di sicurezza attivi, ma anche per domande sulle funzionalità di AWS Security Incident Response. Ciò include domande sulle regole di GuardDuty soppressione, sulle configurazioni di valutazione degli avvisi, sui flussi di lavoro di risposta proattiva e indicazioni generali sul livello di sicurezza. Seleziona il tipo di caso Investigations and Inquiries per questi scopi.

L'esempio seguente riguarda l'uso della console.

  1. Accedi AWS Security Incident Response tramite Console di gestione AWS.

  2. Scegli Crea caso

  3. Scegli Risolvi caso con AWS

  4. Seleziona il tipo di richiesta

    1. Active Security Incident: questo tipo è destinato al supporto e ai servizi di risposta agli incidenti urgenti.

    2. Indagini e richieste: utilizzate questo tipo per gli incidenti di sicurezza percepiti, in cui AWS i tecnici del Security Incident Response possono fornire assistenza nell'analisi dei log e nella conferma secondaria delle indagini sulla risposta agli incidenti. È inoltre possibile utilizzare questo tipo per domande su GuardDuty risultati, regole di soppressione, configurazioni di classificazione degli avvisi, flussi di lavoro di risposta proattiva e domande generali sulla posizione di sicurezza relative alle funzionalità di Security Incident Response. AWS

  5. Imposta la data di inizio stimata sulla data del primo indicatore dell'incidente. Ad esempio, quando hai riscontrato un comportamento anomalo per la prima volta o quando hai ricevuto il primo avviso di sicurezza correlato.

  6. Definisci un titolo per il caso

  7. Fornisci una descrizione dettagliata del caso.  Considerate i seguenti aspetti che possono aiutare i soccorritori a risolvere il caso:

    1. Che cos'è successo?

    2. Chi ha scoperto e segnalato l'incidente?

    3. Chi è interessato dal caso?

    4. Qual è l'impatto noto?

    5. Qual è l'urgenza di questo caso?

    6. Aggiungine uno o più Account AWS IDs che rientrano nell'ambito del caso.

  8. Aggiungi dettagli opzionali del caso:

    1. Seleziona i servizi principali interessati dall'elenco a discesa.

    2. Seleziona le principali regioni interessate dall'elenco a discesa.

    3. Aggiungi uno o più indirizzi IP degli autori delle minacce che hai identificato nell'ambito di questo caso. 

  9. Aggiungi opzionali addetti alla risposta agli incidenti aggiuntivi al caso che riceveranno le notifiche. Per aggiungere una persona, procedi come segue:

    1. Aggiungi un indirizzo email.

    2. Aggiungi un nome e cognome opzionali.

    3. Scegli Aggiungi nuovo per aggiungere un'altra persona.

    4. Per rimuovere una persona, scegli l'opzione Rimuovi relativa a una persona.

    5. Scegli Aggiungi per aggiungere tutte le persone elencate al caso.

      1. Puoi selezionare più persone e scegliere Rimuovi per eliminarle dall'elenco.

  10. Aggiungi tag opzionali alla custodia.

    1. Per aggiungere un tag, procedere come segue:

    2. Scegli Aggiungi nuovo tag.

    3. Per Chiave, inserisci il nome del tag.

    4. In Valore, immetti il valore del tag.

    5. Per rimuovere un tag, seleziona l'opzione Rimuovi per quel tag.

Dopo la creazione di un caso AWS supportato, i tecnici di AWS Security Incident Response e il team di risposta agli incidenti vengono immediatamente informati.

Per creare un caso AWS supportato da un'indagine basata sull'intelligenza artificiale

  1. Apri la AWS Security Incident Response console all'indirizzo console.aws.amazon.com/.

  2. Scegli Casi dal pannello di navigazione.

  3. Scegli Crea caso.

  4. Per Tipo di custodia, seleziona AWS-case supportate.

  5. Fornisci i dettagli del caso, tra cui titolo, data di inizio dell'incidente e ID AWS dell'account interessato.

  6. Nella sezione Descrivi l'evento di sicurezza, fornisci una descrizione completa dell'incidente.

  7. Fornisci informazioni aggiuntive sui AWS servizi interessati, sulle regioni e su altri dettagli pertinenti.

  8. Scegli Crea caso.

Dopo la creazione del caso, sia gli ingegneri di Security Incident Response che l'agente AI iniziano a lavorare contemporaneamente.

Per rispondere a domande di chiarimento sull'IA (opzionale)

  1. Vai alla scheda Indagine relativa al tuo caso.

  2. Esamina tutte le domande di chiarimento presentate dall'agente AI.

  3. Rispondi alle domande o scegli Salta se preferisci non rispondere.

  4. Scegli Invia per continuare. Tutti i campi sono facoltativi.

Divulgazione responsabile dell'IA

I riepiloghi delle indagini vengono generati utilizzando funzionalità di intelligenza AWS artificiale generativa. Sei responsabile della valutazione delle raccomandazioni generate dall'intelligenza artificiale nel tuo contesto specifico, dell'implementazione di meccanismi di supervisione appropriati, della verifica dei risultati in modo indipendente e del mantenimento della supervisione umana di tutte le decisioni di sicurezza.