ケースステータスの変更

送信済み: これはケースの初期ステータスです。このステータスのケースは、リクエスト者によって送信されていますが、まだ処理されていません。

検出と分析: このステータスは、インシデントレスポンダーがケースの作業を開始したことを示します。このフェーズには、データ収集、イベントのトリアージ、データに基づく結論を作成するための分析の実行が含まれます。

封じ込め、根絶および復旧: このステータスでは、インシデントレスポンダーは、削除に追加の労力を必要とする疑わしいアクティビティを特定しました。インシデントレスポンダーは、ビジネスリスク分析と追加のアクションに関する推奨事項を提供します。サービスのオプトイン機能を有効にしている場合、AWS インシデントレスポンダーは、影響を受けるアカウントで SSM ドキュメントを使用して封じ込めアクションを実行するための同意を求めます。

インシデント後アクティビティ: このステータスでは、プライマリセキュリティイベントが封じ込められています。現在の焦点は、ビジネスオペレーションを回復し、正常に戻すことです。ケースのリゾルバーが AWS でサポートされている場合、概要と根本原因の分析が提供されます。

クローズ: これはワークフローの最終ステータスです。クローズステータスのケースは、作業が完了したことを示します。クローズしたケースは再開できないため、このステータスに移行する前にすべてのアクションが完了していることを確認してください。