AWS Security Incident Response に連絡するタイミング

ニーズに応じて、さまざまな目的で AWS セキュリティインシデント対応に連絡できます。次の表は、さまざまなシナリオとそれぞれの適切な問い合わせ方法を示しています。

シナリオ	次を使用する場合	応答時間	ケースのタイプ
アクティブなセキュリティインシデント	即時のインシデント対応のサポートとサービスを必要とする緊急のセキュリティインシデントが発生している	15 分 (最初の対応)	アクティブなセキュリティインシデント
調査	セキュリティインシデントが認識されており、ログ分析およびインシデント対応調査のセカンダリ確認のサポートが必要である	15 分 (最初の対応)	調査と問い合わせ
問い合わせとガイダンス	Amazon GuardDuty の検出結果、抑制ルール、アラートのトリアージ設定、プロアクティブ対応ワークフロー、または AWS Security Incident Response 機能に関連する一般的なセキュリティ体制について質問がある	15 分 (最初の対応)	調査と問い合わせ
オンボーディングの問題	AWS セキュリティインシデント対応のオンボーディングプロセス中に技術的な問題が発生している	サポートプランによって異なります	AWS サポートケース

AWS がサポートするすべてのケース (アクティブなセキュリティインシデントおよび調査と問い合わせ) について、AWS セキュリティインシデント対応エンジニアは、最初の対応では 15 分以内に対応します。この対応時間は最初の連絡 (対応) にのみ適用され、後続の対応には適用されません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

AWS でサポートされているケースを作成する

セルフマネージドケースを作成する