사례 상태 변경

제출됨: 사례의 초기 상태입니다. 이 상태의 사례는 요청자가 제출했지만 아직 작업 중이 아닙니다.

탐지 및 분석: 이 상태는 인시던트 대응 담당자가 사례에 대한 작업을 시작했음을 나타냅니다. 이 단계에는 데이터 수집, 이벤트 분류, 데이터 기반 결론 생성을 위한 분석 수행이 포함됩니다.

방지, 근절, 복구: 이 상태에서 인시던트 대응 담당자가 제거를 위해 추가적인 노력이 필요한 의심스러운 활동을 식별했습니다. 인시던트 대응 담당자가 비즈니스 위험 분석 및 추가 조치에 대한 권장 사항을 제공합니다. 서비스에 대한 옵트인 기능을 활성화한 경우 AWS 인시던트 대응 담당자는 영향을 받는 계정의 SSM 문서로 격리 조치를 수행하는 데 동의를 구합니다.

인시던트 사후 활동: 이 상태에서 기본 보안 이벤트가 격리되었습니다. 이제 핵심은 비즈니스 운영을 복구하고 정상으로 되돌리는 것입니다. 사례에 대한 해석기가 AWS에서 지원되는 경우 요약 및 근본 원인 분석이 제공됩니다.

종결됨: 워크플로의 최종 상태입니다. 종결됨 상태의 사례는 작업이 완료되었음을 나타냅니다. 종결된 사례는 다시 열 수 없으므로 이 상태로 전환하기 전에 모든 작업이 완료되었는지 확인하세요.