Cronologia dei documenti

La tabella seguente descrive importanti aggiunte alla documentazione di AWS Security Incident Response, a partire dal 1° gennaio 2026. Per ricevere notifiche sugli aggiornamenti della documentazione, puoi sottoscrivere il feed RSS.

Modifica	Descrizione	Data
Rinominato «Rapporto post incidente» in «Rapporto mensile».	La sezione Pubblica rapporto sull'incidente è stata rinominata Rapporto mensile. È stata aggiornata la sezione per chiarire che le segnalazioni vengono inviate a tutti i contatti del team Incident Response, includono i tempi di consegna e documentano il formato dell'oggetto dell'e-mail.	13 maggio 2026
Documentazione di onboarding aggiornata	È stato aggiornato l'argomento Enable AWS Security Incident Response per chiarire che AWS Security Incident Response crea automaticamente il ruolo `AWSServiceRoleForSecurityIncidentResponse_Triage` collegato al servizio nell'account di AWS Organizations gestione quando si utilizza la console. È stato aggiunto un collegamento alle istruzioni per abilitare Security Incident Response utilizzando. API/CLI	7 maggio 2026
È stato aggiunto Enable Security Incident Response utilizzando l'argomento API/CLI	È stato aggiunto un nuovo argomento con istruzioni dettagliate sulla CLI per AWS abilitare Security Incident Response utilizzando i metodi di registrazione dell'amministratore delegato e dell'account di gestione.	7 maggio 2026
Requisiti di risposta proattiva chiariti per i risultati di Amazon GuardDuty e di terze parti	Ha chiarito che Amazon non GuardDuty è tenuta a utilizzare una risposta proattiva. AWS Security Incident Response può anche monitorare e indagare sugli avvisi di minaccia provenienti da strumenti di rilevamento delle minacce di terze parti utilizzando le integrazioni CSPM di Security Hub. È stata aggiornata la sezione per descrivere con precisione i requisiti del servizio di rilevamento e il valore della configurazione dell'acquisizione dei risultati.	5 maggio 2026
Aggiunti sistemi operativi supportati per EC2 Triage	È stato aggiunto un elenco di sistemi operativi supportati per la funzionalità EC2 Triage, incluse le distribuzioni Linux (Amazon Linux 2, Amazon Linux 2023, Ubuntu, RHEL, CentOS, SLES e Debian) e le versioni di Windows Server.	29 aprile 2026
Aggiorna la descrizione della politica per `AWSSecurityIncidentResponseReadOnlyAccess`	Politica aggiornata per aggiungere `security-ir:ListInvestigations` azioni.	22 aprile 2026
Aggiorna la descrizione della politica per `AWSSecurityIncidentResponseFullAccess`	Politica aggiornata per aggiungere AWS Organizations autorizzazioni e rimossa la condizione MFA.	22 aprile 2026
Aggiorna la descrizione della politica per `AWSSecurityIncidentResponseCaseFullAccess`	Politica aggiornata per aggiungere `security-ir:ListInvestigations` e `security-ir:SendFeedback` azioni e rimossa la condizione MFA.	22 aprile 2026
Funzione EC2 Triage per AWS la risposta agli incidenti di sicurezza	È stata aggiunta la funzionalità EC2 Triage che consente a AWS Security Incident Response di raccogliere informazioni investigative dalle istanze di Amazon Elastic Compute Cloud utilizzando AWS Systems Manager Run Command durante le indagini di sicurezza. Pagina Detect and Analyze aggiornata per documentare i prerequisiti e le funzionalità di EC2 Triage.	20 aprile 2026
Funzione EC2 Triage per AWS la risposta agli incidenti di sicurezza	CloudFormation StackSets Documentazione aggiornata per fornire due opzioni di modello: solo contenimento e Contenimento con EC2 Triage. Il modello Containment with EC2 Triage include autorizzazioni aggiuntive per la raccolta di dati investigativi dalle istanze Amazon EC2.	20 aprile 2026
Raccolta di dati, comportamento regionale e linee guida sulla conformità per i clienti regolamentati	Sono state aggiunte nuove sezioni sulla raccolta e l'utilizzo dei dati, sulla residenza dei dati e sul comportamento regionale, nonché sull'accesso e le autorizzazioni dei dati. È stata ampliata la sezione sulla convalida della conformità con linee guida sulla responsabilità condivisa e sulla classificazione dei metadati per i clienti dei settori regolamentati.	17 aprile 2026
Guida all'imbarco aggiornata	La guida di onboarding è stata aggiornata con una nuova struttura dettagliata, che include fasi di preparazione, prerequisiti e flussi di lavoro di configurazione semplificati per i team di risposta agli incidenti, i tipi di casi e le integrazioni degli strumenti.	7 aprile 2026
Aggiorna la descrizione della politica per AWS Security Incident Response Triage Service Role Policy	Aggiorna la descrizione della policy per AWS Security Incident Response Triage Service Role Policy in modo da rispecchiare le modifiche che consentono al servizio di migliorare l'ottimizzazione del servizio e raccogliere informazioni per indagare su potenziali incidenti.	27 marzo 2026
Invia metadati	Sono state aggiunte istruzioni per l'invio di metadati tramite casi. Supporto AWS	27 marzo 2026
Invia le preferenze di contenimento	Sono state aggiunte istruzioni per l'invio delle preferenze di contenimento tramite casi. Supporto AWS	27 marzo 2026
Modello di contenimento StackSet	Aggiornato il modello di contenimento. StackSet CloudFormation	27 marzo 2026
Regione AWS Considerazioni chiarite per gli account degli amministratori delegati	È stato chiarito che, sebbene durante la configurazione iniziale venga designato un account amministratore delegato di AWS Security Incident Response in un unico account amministrativo, Regione AWS il servizio fornisce una copertura a livello di organizzazione per tutti gli account supportati. Regioni AWS	20 marzo 2026
Definire le preferenze relative alle azioni di contenimento	È stata aggiornata la sezione delle preferenze per le azioni di contenimento in modo che corrisponda alle opzioni correnti.	19 marzo 2026
Risposta proattiva e valutazione degli avvisi	Sono stati rimossi i riferimenti al flusso di lavoro di risposta proattiva e valutazione degli avvisi come facoltativi.	3 marzo 2026
Cronologia delle risposte	Cronologia di risposta aggiornata per specificare lo SLO di 15 minuti per il riconoscimento del caso e 5 giorni lavorativi per la risposta del cliente prima della chiusura del caso.	24 febbraio 2026
Migliori pratiche di comunicazione	È stata aggiornata la tempistica di chiusura dei casi per specificare 5 giorni lavorativi per la risposta dei clienti alle richieste di informazioni critiche.	24 febbraio 2026
AWS CLI riferimento aggiunto in Interacting with Security Incident Response utilizzando AWS CloudShell	È stato aggiunto un collegamento al AWS Command Line Interface Reference for AWS Security Incident Response.	24 febbraio 2026
Matrice RACI	«Autorizza azioni di contenimento CIRT» è stato aggiornato a «Autorizza azioni di contenimento» nella matrice RACI.	13 febbraio 2026
Preferenze di contenimento	Opzioni di preferenza di contenimento aggiornate da «Nessuna azione di contenimento», «Contenimento con approvazione» e «Contenimento automatico» a «Approvazione richiesta», «Contenimento confermato» e «Contenimento sospetto» con descrizioni riviste.	13 febbraio 2026
Dopo l'implementazione della soluzione Security Incident Response	È stato aggiunto un link alla demo AWS di Security Incident Response: nuove integrazioni e OU-Level sottoscrizioni.	4 febbraio 2026
Monitoraggio e indagine	È stato aggiunto un contenuto rivisto all'introduzione e alle sottosezioni di questa pagina.	4 febbraio 2026
Rileva e analizza	È stato aggiunto un contenuto rivisto all'introduzione e alle sottosezioni di questa pagina.	4 febbraio 2026
Contenere	È stato aggiunto contenuto rivisto a questa pagina.	4 febbraio 2026
Agente investigativo AI	È stato aggiunto l'informativa sull'uso dei dati dei clienti a questa pagina. Dichiarazione di non responsabilità: AI Investigative Agent non utilizza i dati dei clienti per la formazione dei modelli e non condivide i dati dei clienti con terze parti.	4 febbraio 2026

Aggiornamenti precedenti

Modifica	Descrizione	Data
Annulla l'iscrizione	Pagina di annullamento dell'iscrizione aggiornata per indicare che l'iscrizione e il servizio termineranno immediatamente dopo l'annullamento e non alla fine del ciclo di fatturazione.	20 novembre 2025
AWS Policy gestite	Sono stati aggiunti casi di aggiornamento, creazione di commenti sui casi, elenca casi, elenca commenti sui casi all'elenco delle azioni fornite dal servizio.	19 novembre 2025
Uso di ruoli collegati ai servizi	Sono stati aggiunti casi di aggiornamento, creazione di commenti sui casi, elenca casi, elenca commenti sui casi all'elenco delle azioni fornite dal servizio.	19 novembre 2025
Preferenze di comunicazione	Creata e aggiornata la sezione Preferenze di comunicazione aggiunte per la documentazione sulle nuove funzionalità.	12 novembre 2025
Aggiunte e aggiornamenti della guida all'onboarding	Creata e aggiornata È stata aggiunta una guida all'imbarco che include le seguenti sezioni Aggiunta la sezione Enable Security Incident Response. È stata aggiunta la sezione Autorizza i tecnici di Security Incident Response a eseguire azioni di contenimento delle minacce. È stata aggiunta la sezione Post Deployment of Security Incident Response. È stata aggiunta la sezione Aggiorna l'Incident Response Team. È stata aggiunta la sezione GuardDuty Risultati e regole di soppressione. Aggiunta la EventBridge sezione Amazon. È stata aggiunta la sezione Integrazioni e flussi di lavoro con strumenti esterni. È stata aggiunta la sezione External Tooling Workflow. Aggiunta l'Appendice A: sezione Punti di contatto.	12 novembre 2025
Aggiornamenti sulla conformità e sulla lingua di fatturazione	Aggiornamento: è stata rimossa la dichiarazione secondo cui AWS Security Incident Response non è coperto da alcun framework. AWS Security Incident Response è ora coperto da HITRUST, ma ne verranno aggiunti altri in futuro. Visibilità e controllo aggiornati per aggiungere Security Incident Response AWS Aggiornamento Annulla iscrizione per chiarire i periodi di fatturazione del servizio. È stato aggiunto un video a Getting Started che fornisce un contesto aggiuntivo per le attività tipiche da iniziare a utilizzare AWS Security Incident Response.	15 agosto 2025
Aggiornato: AWSSecurityIncidentResponseServiceRolePolicy	La politica ora include due nuove azioni `"organizations:DescribeAccount"` `"organizations:ListDelegatedAdministrators"` e una nuova condizione: `"Condition": { "StringEquals": { "aws:ResourceAccount": "${aws:PrincipalAccount}" } }`	TBD
Aggiornamento delle funzionalità: sottoscrizione a unità organizzative (OU) specifiche o all'intera organizzazione AWS	I pannelli di aiuto nell'interfaccia utente sono stati aggiornati in modo da includere un aggiornamento relativo alla sottoscrizione a unità organizzative (OU) specifiche o all'intera AWS organizzazione. Creazione di una nuova pagina per la gestione dell'appartenenza alle unità organizzative (OU) Pagine relative all' AWS Organizations aggiornamento in base alle nuove funzionalità di gestione delle unità organizzative.	7 agosto 2025
Service Quotas aggiornate	La pagina Service Quotas è stata aggiornata per guidare gli utenti verso la General Reference Guide for Security Incident Response (Guida di riferimento AWS generale per gli endpoint e le quote AWS di Security Incident Response)	7 agosto 2025
Aggiornamenti relativi al feedback degli utenti	Aggiunti collegamenti ipertestuali per il servizio ai casi di risposta agli incidenti AWS di sicurezza Aggiornamento in base alla Computer Security Incident Handling Guide SP 800-61 r3 per la Security Technical Guide	7 agosto 2025
Aggiunta una pagina per EventBridge l'integrazione di Amazon con AWS Security Incident Response.	Nuova sezione di contenuti per descrivere come Amazon si EventBridge integra in AWS Security Incident Response.	26 giugno 2025
Aggiornamenti a SLR che aggiungono autorizzazioni ai diritti al servizio di supporto.	AWSSecurityIncidentResponseTriageServiceRolePolicyè stato aggiornato per aggiungere security-ir:GetMembership, security-ir:, security-ir:, guardduty:ListMemberships, guarduty:, guardduty: e guardduty: UpdateCase e guardduty: ListFilters permissions. guardduty: è stato aggiunto per facilitare la UpdateFilter gestione dei filtri negli account DeleteFilter delegati. GetAdministratorAccount GetAdministratorAccount GuardDuty Auto-Archival	02 giugno 2025
Aggiornamenti delle risorse.	Risorse https://docs.aws.amazon.com/security-ir/latest/userguide/appendix-b-incident-response-resources.html #playbook aggiornate per riflettere i workshop attivi disponibili per i clienti.	23 maggio 2025
Il servizio supporta la lingua giapponese.	Configurazioni supportate aggiornate per identificare il supporto per la lingua giapponese nell'ora locale del Giappone. L'inglese è supportato a livello globale.	13 maggio 2025
Aggiornamenti dei contenuti e feedback dei clienti.	È stata aggiunta una nota https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html per indicare un'attività aggiuntiva quando si utilizza un account amministratore delegato come parte della configurazione. È stata aggiornata l'esperienza del cliente quando si lavora con un caso generato dal servizio e su Detect and Analyze. Dettagli aggiornati sulla cancellazione dell'account per fornire maggiore chiarezza sulle implicazioni di fatturazione derivanti dall'annullamento di un'iscrizione.	9 maggio 2025
Aggiunta di tre nuove regioni supportate.	Sono state aggiunte tre nuove regioni a https://docs.aws.amazon.com/security-ir/latest/userguide/supported-configs.html. Mumbai, Parigi e San Paolo.	7 maggio 2025
Aggiornato: aggiornamenti dei commenti dei clienti sui documenti.	Gli errori di ortografia e grammatica su più pagine sono corretti. Aggiornato https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/organizations_permissions.html per riflettere accuratamente security-ir come prefisso del servizio. È stata aggiunta una nota https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html relativa a Route53 e DNS.	7 febbraio 2025
Aggiornato: aggiornamenti dai commenti dei clienti sui documenti.	Aggiornato https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html al modello stackset. Voci corrette da triage.security-ir.com a triage.security-ir.amazonaws.com È stata aggiunta una nota sulle connessioni tracciate per on AWSSupport-ContainEC2Reversible https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html. Risolto il problema relativo al collegamento interrotto https://docs.aws.amazon.com/security-ir/latest/userguide/managing-associated-accounts.html. È stata aggiunta una definizione per l'account di iscrizione su https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html. È stata aggiunta una nota di chiarimento https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/using-service-linked-roles.html per gli account AWS Organizations di gestione.	20 dicembre 2024
Aggiornato: aggiornamenti dai commenti dei clienti sui documenti.	Sono stati rimossi più duplicati AWS AWS nel testo. Risolto il problema dei collegamenti interrotti su https://docs.aws.amazon.com/security-ir/latest/userguide/sir_tagging.html ehttps://docs.aws.amazon.com/security-ir/latest/userguide/service-name-info-in-cloudtrail.html. Aggiornamenti a https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html. Rimosso il > dal primo paragrafo. Sostituito AWSSupport-ContainEC2Reversible con AWSSupport-ContainEC2Instance. Sostituito AWSSupport-ContainIAMReversible con AWSSupport-ContainIAMPrincipal. Sostituito AWSSupport-ContainS3Reversible con AWSSupport-ContainS3Resource. Formattazione aggiornata su https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/issues.html Quando si dice ai clienti di contattare il servizio di risposta agli incidenti di sicurezza tramite un ticket di assistenza, https://docs.aws.amazon.com/security-ir/latest/userguide/understand-response-teams-and-support.html ora sono disponibili opzioni da selezionare nei moduli di supporto. CloudWatch Eventi rimossi e sostituiti con EventBridge onhttps://docs.aws.amazon.com/security-ir/latest/userguide/logging-and-events.html. Aggiornamenti grammaticali su. https://docs.aws.amazon.com/security-ir/latest/userguide/technique-access-containment.html Data di pubblicazione rimossa dahttps://docs.aws.amazon.com/security-ir/latest/userguide/security-incident-response-guide.html, sostituita da aggiornamenti in questa tabella.	10 dicembre 2024
Aggiornato: politiche AWS gestite e ruoli collegati ai servizi.	Aggiornamenti alle politiche gestite e ai ruoli collegati ai servizi.	1 dicembre 2024
Avvio del servizio	Documenti di servizio iniziali per il lancio del servizio a re:Invent 2024	1 dicembre 2024

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Note