セルフマネージドケースを作成する

AWS Security Incident Response のセルフマネージドは、コンソール、API、または AWS Command Line Interface を使用して作成できます。このタイプのケースでは、AWS セキュリティインシデント対応エンジニアは関与しません。次の例では、コンソールの使用について説明します。

https://console.aws.amazon.com/security-ir/ で AWS マネジメントコンソールから AWS Security Incident Response にサインインします。
[Create Case] を選択します。
[自分のインシデント対応チームでケースを解決する] を選択します。
開始日の見積もりを、インシデントの最も早い兆候が確認された日付に設定します。例えば、初めて異常な動作が発生したときや、関連する最初のセキュリティアラートを受け取ったときなどです。
ケースのタイトルを定義します。[タイトルを生成] オプションを選択するときは、提案されるように、ケースタイトルにデータを含めることをお勧めします。
ケースの一部である AWS アカウント ID を入力します。アカウント ID を追加するには、次の手順を実行します。
1. 12 桁のアカウント ID を入力し、[アカウントを追加] を選択します。
2. アカウントを削除するには、ケースから削除するアカウントの横にある [削除] を選択します。
ケースの詳細な説明を提供してください。
1. インシデントレスポンダーがケースを解決するのに役立つ以下の側面を考慮してください。
  1. 何が起きたのか。
  2. インシデントを発見して報告したのは誰ですか?
  3. ケースの影響を受けるのは誰ですか?
  4. 既知の影響は何ですか?
  5. このケースの緊急性はどれくらいですか?
オプションで、ケース詳細を追加します。
1. ドロップダウンリストから、影響を受ける主なサービスを選択します。
2. ドロップダウンリストから、影響を受ける主なリージョンを選択します。
3. このケースの一部として特定した 1 つ以上の脅威アクター IP アドレスを追加します。
オプションで、通知を受け取る追加のインシデントレスポンダーをケースに追加します個人を追加するには、以下を実行します。
1. E メールアドレスを追加します。
2. オプションで、姓名を追加します。
3. [新規追加] を選択して、別の個人を追加します。
4. 個人を削除するには、個人の [削除] オプションを選択します。
5. [追加] を選択して、リストされているすべての個人をケースに追加します。複数の個人を選択し、[削除] を選択してリストから削除できます。
オプションで、ケースにタグを追加します。タグを追加するには、次の操作を行います。
1. [新しいタグを追加] をクリックします。
2. [Key] (キー) で、タグの名前を入力します。
3. [Value] (値) で、タグの値を入力します。
4. タグを削除するには、そのタグの [Remove] (削除) オプションを選択します。

ケースが作成されると、インシデント対応チームに E メールで通知されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS セキュリティインシデント対応に連絡するタイミング

AWS セキュリティインシデント対応エンジニアとの協力