자체 관리형 사례 생성

콘솔, API 또는 AWS Command Line Interface를 통해 AWS 보안 인시던트 대응에 대한 자체 관리형을 생성할 수 있습니다. 이 유형의 사례는 AWS Security Incident Response 엔지니어를 참여시키지 않습니다. 다음 예시에서는 콘솔 사용을 다룹니다.

https://console.aws.amazon.com/security-ir/를 AWS 보안 인시던트 대응 통해 AWS Management Console에 로그인합니다.
Create Case(사례 생성)을 선택합니다.
자체 인시던트 대응 팀과 함께 사례 해결을 선택합니다.
예상 시작 날짜를 인시던트의 가장 초기 지표 날짜로 설정합니다. 예를 들어, 비정상적인 동작을 처음 경험했거나 관련 보안 알림을 처음 받았을 때입니다.
사례의 제목을 정의합니다. 제목 생성 옵션을 선택할 때 제안된 대로 사례 제목에 데이터를 포함하는 것이 좋습니다.
사례의 일부인 AWS 계정 ID를 입력합니다. 계정 ID를 추가하려면 다음을 수행합니다.
1. 12자리 계정 ID를 입력하고 계정 추가를 선택합니다.
2. 계정을 제거하려면 사례에서 제거하려는 계정 옆의 제거를 선택합니다.
사례에 대한 자세한 설명을 제공합니다.
1. 인시던트 대응 담당자가 사례 해결에 도움이 될 수 있는 다음 측면을 고려하세요.
  1. 어떻게 된 걸까요?
  2. 누가 인시던트를 발견하고 보고했나요?
  3. 누가 사례의 영향을 받나요?
  4. 알려진 영향은 무엇인가요?
  5. 이 사례의 긴급성은 무엇인가요?
선택적 사례 세부 정보를 추가합니다.
1. 드롭다운 목록에서 영향을 받는 기본 서비스를 선택합니다.
2. 드롭다운 목록에서 영향을 받는 기본 리전을 선택합니다.
3. 이 사례의 일부로 식별한 위협 행위자 IP 주소를 하나 이상 추가합니다.
알림을 받을 사례에 선택적 추가 인시던트 대응 담당자를 추가합니다. 개인을 추가하려면 다음을 수행합니다.
1. 이메일 주소를 추가합니다.
2. 선택적 이름과 성을 추가합니다.
3. 새 항목 추가를 선택하여 다른 개인을 추가합니다.
4. 개인을 제거하려면 해당 개인에 대한 제거 옵션을 선택합니다.
5. 추가를 선택하여 나열된 모든 개인을 사례에 추가합니다. 여러 개인을 선택하고 제거를 선택하여 목록에서 삭제할 수 있습니다.
사례에 선택적 태그를 추가합니다. 태그를 추가하려면 다음을 수행합니다.
1. 새로운 태그 추가를 선택합니다.
2. 키에는 태그의 이름을 입력합니다.
3. 값에는 태그 값을 입력합니다.
4. 태그를 제거하려면 태그의 제거 옵션을 선택합니다.

사례가 생성되면 인시던트 대응 팀에 이메일로 알림이 전송됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS Security Incident Response에 문의해야 하는 경우

AWS Security Incident Response 엔지니어와의 작업