AWS 지원 사례 생성 - AWS Security Incident Response 사용 설명서

AWS 지원 사례 생성

콘솔, API 또는 AWS Command Line Interface를 통해 AWS Security Incident Response에 대한 AWS 지원 사례를 생성할 수 있습니다. AWS 지원 사례를 사용하면 Security Incident Response 엔지니어의 지원을 받을 수 있습니다.

중요

데모/시뮬레이션 사례는 90일 후에 종료됩니다.

참고

AWS Security Incident Response 엔지니어는 15분 이내에 사례에 응답합니다. 대응 시간은 AWS Security Incident Response 엔지니어의 첫 번째 대응 시간입니다. 이 기간 내에 초기 요청에 대응하기 위해 최선을 다하겠습니다. 이 대응 시간은 후속 대응에는 적용되지 않습니다.

참고

활성 보안 인시던트 및 조사뿐만 아니라 AWS Security Incident Response 기능에 대한 문의를 위해서도 AWS 지원 사례를 생성할 수 있습니다. 여기에는 GuardDuty 억제 규칙, 알림 분류 구성, 선제적 대응 워크플로 및 보안 태세에 대한 일반적인 지침에 대한 질문이 포함됩니다. 이러한 목적에 대해서는 조사 및 문의 사례 유형을 선택합니다.

다음 예시에서는 콘솔 사용을 다룹니다.

  1. AWS Management Console을 AWS Security Incident Response에 로그인하세요.

  2. 사례 생성을 선택합니다.

  3. AWS를 통한 사례 해결을 선택합니다.

  4. 요청의 유형을 선택합니다.

    1. 활성 보안 인시던트: 이 유형은 긴급 인시던트 대응 지원 및 서비스를 위한 것입니다.

    2. 조사 및 문의: Security Incident Response 엔지니어가 인시던트 대응 조사의 로그 분석 및 2차 확인에서 지원할 수 있는 인지된 AWS 보안 인시던트에 이 유형을 사용합니다. 또한 이 유형을 사용하여 GuardDuty 조사 결과, 억제 규칙, 알림 분류 구성, 선제적 대응 워크플로 및 AWS Security Incident Response 기능과 관련된 일반적인 보안 태세 질문에 대한 문의를 할 수 있습니다.

  5. 예상 시작 날짜를 인시던트의 가장 초기 지표 날짜로 설정합니다. 예를 들어, 비정상적인 동작을 처음 경험했거나 관련 보안 알림을 처음 받았을 때입니다.

  6. 사례에 대한 제목 정의

  7. 사례에 대한 자세한 설명을 제공합니다.   인시던트 대응 담당자가 사례 해결에 도움이 될 수 있는 다음 측면을 고려하세요.

    1. 어떻게 된 걸까요?

    2. 누가 인시던트를 발견하고 보고했나요?

    3. 누가 사례의 영향을 받나요?

    4. 알려진 영향은 무엇인가요?

    5. 이 사례의 긴급성은 무엇인가요?

    6. 사례 범위에 속하는 AWS 계정 ID를 하나 이상 추가합니다.

  8. 선택적 사례 세부 정보를 추가합니다.

    1. 드롭다운 목록에서 영향을 받는 기본 서비스를 선택합니다.

    2. 드롭다운 목록에서 영향을 받는 기본 리전을 선택합니다.

    3. 이 사례의 일부로 식별한 위협 행위자 IP 주소를 하나 이상 추가합니다. 

  9. 알림을 받을 사례에 선택적 추가 인시던트 대응 담당자를 추가합니다. 개인을 추가하려면 다음을 수행합니다.

    1. 이메일 주소를 추가합니다.

    2. 선택적 이름과 성을 추가합니다.

    3. 새 항목 추가를 선택하여 다른 개인을 추가합니다.

    4. 개인을 제거하려면 해당 개인에 대한 제거 옵션을 선택합니다.

    5. 추가를 선택하여 나열된 모든 개인을 사례에 추가합니다.

      1. 여러 개인을 선택하고 제거를 선택하여 목록에서 삭제할 수 있습니다.

  10. 사례에 선택적 태그를 추가합니다.

    1. 태그를 추가하려면 다음을 수행합니다.

    2. 새로운 태그 추가를 선택합니다.

    3. 에는 태그의 이름을 입력합니다.

    4. 에는 태그 값을 입력합니다.

    5. 태그를 제거하려면 태그의 제거 옵션을 선택합니다.

AWS 지원 사례가 생성되면 AWS Security Incident Response 엔지니어와 인시던트 대응 팀에 즉시 알림이 전달됩니다.

AI 조사로 AWS 지원 사례를 생성하는 방법

  1. console.aws.amazon.com/에서 AWS Security Incident Response 콘솔을 여세요.

  2. 탐색 창에서 사례를 선택합니다.

  3. 사례 생성을 선택합니다.

  4. 사례 유형에서 AWS 지원 사례를 선택합니다.

  5. 제목, 인시던트 시작 날짜, 영향을 받는 AWS 계정 ID를 포함한 사례 세부 정보를 제공합니다.

  6. 보안 이벤트 설명 섹션에서 인시던트에 대한 상세한 설명을 제공합니다.

  7. 영향을 받는 AWS 서비스, 리전 및 기타 관련 세부 정보에 대한 추가 정보를 제공합니다.

  8. 사례 생성을 선택합니다.

사례 생성 후 Security Incident Response 엔지니어와 AI 에이전트 모두 동시에 작업을 시작합니다.

AI의 구체화 질문에 응답하는 방법(선택 사항)

  1. 사례의 조사 탭으로 이동합니다.

  2. AI 에이전트가 제시한 구체화 질문을 검토합니다.

  3. 질문에 응답하거나, 답변하지 않으려면 건너뛰기를 선택합니다.

  4. 제출을 선택하여 계속합니다. 모든 필드는 선택 사항입니다.

책임 있는 AI 공개

조사 요약은 AWS 생성형 AI 기능을 사용하여 생성됩니다. 사용자는 특정 컨텍스트에서 AI 생성 권장 사항을 평가하고, 적절한 감독 메커니즘을 구현하고, 조사 결과를 독립적으로 검증하고, 모든 보안 결정에 대한 인적 감독을 유지 관리할 책임이 있습니다.