AWS サポートされているケース - AWS Security Incident Response ユーザーガイド

AWS サポートされているケース

AWS セキュリティインシデント対応は、組織がセキュリティインシデント対応エンジニアと直接やり取りするサブスクリプションベースのケース管理ポータルを提供します。15 分の SLO を使用して、セキュリティ調査とアクティブなインシデントを支援します。事後対応ケースに制限はありません。AWS サポート対象ケースの作成のドキュメントを参照してください。

調査チームの展開

ケース管理ポータルを通じて、監視者と IAM ポリシーを追加することで、ケースの可視性を外部関係者に付与できます。これらのオプションは、パートナー、法務チーム、または対象分野のエキスパートに使用します。

ウォッチャーをケースに追加するには:

  1. セキュリティインシデント対応ケースポータルから任意のケースを開く

    AWS のサービスは、EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge は、そのルールで指定されたターゲットに、イベントを送信します。

  2. [アクセス許可] タブを選択します。

    AWS のサービスは、EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge は、そのルールで指定されたターゲットに、イベントを送信します。

  3. [追加] を選択します。

    AWS のサービスは、EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge は、そのルールで指定されたターゲットに、イベントを送信します。
注記

各ケースには、当該ケースのみにアクセスを許可する事前設定済みの IAM ポリシーが含まれており、最小権限の原則が維持されます。このポリシーを、サードパーティの MDR パートナーや特定の調査チームが貢献できるように、IAM ロールまたはユーザーに直接コピー&ペーストしてください。