AWS セキュリティインシデント対応エンジニアに期待すること

AWS がサポートするケースを開くと、セキュリティインシデント対応エンジニアがインシデントに割り当てられます。割り当てられた対応者は以下を行います:

ケースで提供された初期情報を確認する
関連する AWS サービスログとセキュリティ検出結果を分析する
セキュリティインシデントのスコープと影響を特定する
状況に合わせた調査と対応計画を策定する

対応タイムライン: AWS Security Incident Response エンジニアが新しいケースの受け付けを確認するためのサービスレベル目標 (SLO) は 15 分以内です。初期評価のタイムラインは、ケースの重大性と複雑性に応じて異なる場合があります。AWS Security Incident Response エンジニアが 5 営業日以内にお客様からの応答や重要情報を受け取らない場合、ケースはクローズされます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS セキュリティインシデント対応エンジニアとの協力

調査ワークフロー