インシデント対応チームの管理

インシデント対応チームには、インシデント対応プロセスのステークホルダーが含まれます。メンバーシップの一部として、最大 10 人のステークホルダーを設定できます。

内部ステークホルダーの例としては、インシデント対応チームのメンバー、セキュリティアナリスト、アプリケーション所有者、およびセキュリティリーダーシップチームなどがあります。

外部ステークホルダーの例としては、インシデント対応プロセスに含める独立系ソフトウェアベンダーやマネージドサービスプロバイダー (MSP) の個人が含まれます。

注記

インシデント対応チームをセットアップしても、チームメイトにメンバーシップやケースなどのサービスリソースへのアクセスは自動的に付与されません。AWS Security Incident Response の AWS マネージドポリシーを使用して、リソースへの読み取りおよび書き込みアクセスを許可できます。詳細については、こちらをクリックしてください。

メンバーシップレベルで指定されたインシデント対応チームメイトは、すべてのケースに自動的に追加されます。ケースの作成後は、いつでも個々のチームメイトを追加または削除できます。

インシデント対応チームは、[コミュニケーション設定] に記載されているイベントに関する E メール通知を受け取ります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Security Incident Response ダッシュボード

通信設定