Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
I tecnici di Information Security Incident Response possono richiedere
Per indagare efficacemente sull'incidente, i tecnici del AWS Security Incident Response potrebbero chiedervi di fornire:
-
Dettagli sulla cronologia: la data in cui hai rilevato per la prima volta l'incidente e tutti gli eventi rilevanti che lo hanno preceduto
-
Risorse interessate: AWS account IDs, servizi, regioni e risorse ARNs specifici coinvolti
-
Informazioni di accesso: dettagli su chi ha accesso alle risorse interessate ed eventuali modifiche recenti all'accesso
-
Contesto aziendale: come vengono utilizzate le risorse interessate e potenziale impatto aziendale
-
Registri e prove: registri, schermate o artefatti aggiuntivi che possono aiutare le indagini
-
Autorizzazione: approvazione per eseguire specifiche azioni di contenimento o riparazione per conto dell'utente
Il tecnico addetto alla Security Incident Response spiegherà perché ogni informazione è necessaria e in che modo aiuta l'indagine.
