Monitoraggio e indagine

AWS Security Incident Response esamina e classifica gli avvisi di sicurezza di Amazon GuardDuty AWS Security Hub CSPM, quindi configura le regole di soppressione in base al tuo ambiente per prevenire avvisi non necessari. Il team di AWS Security Incident Response Engineering (SIRE) analizza i risultati e li elabora rapidamente e li guida per contenere rapidamente i potenziali problemi. Se lo desideri, puoi concedere l' AWS Security Incident Response autorizzazione a implementare azioni di contenimento per tuo conto.

AWS Security Incident Response si allinea alla Guida alla gestione degli eventi di sicurezza informatica NIST 800-61r2 per la risposta agli eventi di sicurezza. Allineandosi a questo standard di settore, AWS Security Incident Response fornisce un approccio coerente alla gestione degli eventi di sicurezza e rispetta le migliori pratiche per proteggere e rispondere agli eventi di sicurezza nell'ambiente in uso. AWS

Quando AWS Security Incident Response identifica un avviso di sicurezza o richiedi assistenza di sicurezza, il SIRE effettua un'indagine. AWS Il team raccoglie gli eventi di registro e i dati di servizio, come GuardDuty avvisi, triage e analizza tali dati, esegue attività di correzione e contenimento e fornisce report post-incidente.

Indice

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Considerazioni importanti

Preparazione