# AWS 지원 사례 생성
콘솔, API 또는 AWS Command Line Interface를 통해 AWS Security Incident Response에 대한 AWS 지원 사례를 생성할 수 있습니다. AWS 지원 사례를 사용하면 Security Incident Response 엔지니어의 지원을 받을 수 있습니다.
**중요**
데모/시뮬레이션 사례는 90일 후에 종료됩니다.
**참고**
AWS Security Incident Response 엔지니어는 15분 이내에 사례에 응답합니다. 대응 시간은 AWS Security Incident Response 엔지니어의 첫 번째 대응 시간입니다. 이 기간 내에 초기 요청에 대응하기 위해 최선을 다하겠습니다. 이 대응 시간은 후속 대응에는 적용되지 않습니다.
**참고**
활성 보안 인시던트 및 조사뿐만 아니라 AWS Security Incident Response 기능에 대한 문의를 위해서도 AWS 지원 사례를 생성할 수 있습니다. 여기에는 GuardDuty 억제 규칙, 알림 분류 구성, 선제적 대응 워크플로 및 보안 태세에 대한 일반적인 지침에 대한 질문이 포함됩니다. 이러한 목적에 대해서는 **조사 및 문의** 사례 유형을 선택합니다.
# AWS Security Incident Response에 문의해야 하는 경우
필요에 따라 다양한 목적으로 AWS Security Incident Response에 문의할 수 있습니다. 다음 표에서는 다양한 시나리오와 각 시나리오에 적합한 문의 방법을 설명합니다.
| 시나리오 | 사용해야 하는 경우 | 응답 시간 | 사례 유형 |
| --- | --- | --- | --- |
| **활성 보안 인시던트** | 즉각적인 인시던트 대응 지원 및 서비스가 필요한 긴급 보안 인시던트가 발생하는 경우 | 15분(첫 번째 응답) | [활성 보안 인시던트](https://docs.aws.amazon.com/security-ir/latest/userguide/create-an-aws-supported-case.html) |
| **조사** | 인지된 보안 인시던트가 있으며 인시던트 대응 조사의 로그 분석 및 2차 확인에 대한 지원이 필요한 경우 | 15분(첫 번째 응답) | [조사 및 문의](https://docs.aws.amazon.com/security-ir/latest/userguide/create-an-aws-supported-case.html) |
| **문의 및 안내** | Amazon GuardDuty 조사 결과, 억제 규칙, 알림 분류 구성, 선제적 대응 워크플로 또는 AWS Security Incident Response 기능과 관련된 일반적인 보안 태세에 대한 질문이 있는 경우 | 15분(첫 번째 응답) | [조사 및 문의](https://docs.aws.amazon.com/security-ir/latest/userguide/create-an-aws-supported-case.html) |
| **온보딩 문제** | AWS Security Incident Response에 대한 온보딩 프로세스 중에 기술 문제가 발생한 경우 | 지원 계획에 따라 다름 | [AWS Support 사례](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html#creating-a-support-case) |
모든 AWS 지원 사례(활성 보안 인시던트와 조사 및 문의)에 대해 AWS Security Incident Response 엔지니어는 첫 번째 대응 시 15분 이내에 대응합니다. 이 응답 시간은 초기 문의에만 적용되며 후속 대응에는 적용되지 않습니다.
다음 예시에서는 콘솔 사용을 다룹니다.
1. AWS Management Console을 AWS Security Incident Response에 로그인하세요.
1. **사례 생성**을 선택합니다.
1. **AWS를 통한 사례 해결**을 선택합니다.
1. 요청의 유형을 선택합니다.
1. **활성 보안 인시던트**: 이 유형은 긴급 인시던트 대응 지원 및 서비스를 위한 것입니다.
1. **조사 및 문의**: Security Incident Response 엔지니어가 인시던트 대응 조사의 로그 분석 및 2차 확인에서 지원할 수 있는 인지된 AWS 보안 인시던트에 이 유형을 사용합니다. 또한 이 유형을 사용하여 GuardDuty 조사 결과, 억제 규칙, 알림 분류 구성, 선제적 대응 워크플로 및 AWS Security Incident Response 기능과 관련된 일반적인 보안 태세 질문에 대한 문의를 할 수 있습니다.
1. 예상 시작 날짜를 인시던트의 가장 초기 지표 날짜로 설정합니다. 예를 들어, 비정상적인 동작을 처음 경험했거나 관련 보안 알림을 처음 받았을 때입니다.
1. 사례에 대한 제목 정의
1. 사례에 대한 자세한 설명을 제공합니다. 인시던트 대응 담당자가 사례 해결에 도움이 될 수 있는 다음 측면을 고려하세요.
1. 어떻게 된 걸까요?
1. 누가 인시던트를 발견하고 보고했나요?
1. 누가 사례의 영향을 받나요?
1. 알려진 영향은 무엇인가요?
1. 이 사례의 긴급성은 무엇인가요?
1. 사례 범위에 속하는 AWS 계정 ID를 하나 이상 추가합니다.
1. 선택적 사례 세부 정보를 추가합니다.
1. 드롭다운 목록에서 영향을 받는 기본 서비스를 선택합니다.
1. 드롭다운 목록에서 영향을 받는 기본 리전을 선택합니다.
1. 이 사례의 일부로 식별한 위협 행위자 IP 주소를 하나 이상 추가합니다.
1. 알림을 받을 사례에 선택적 추가 인시던트 대응 담당자를 추가합니다. 개인을 추가하려면 다음을 수행합니다.
1. 이메일 주소를 추가합니다.
1. 선택적 이름과 성을 추가합니다.
1. **새 항목 추가**를 선택하여 다른 개인을 추가합니다.
1. 개인을 제거하려면 해당 개인에 대한 **제거** 옵션을 선택합니다.
1. **추가**를 선택하여 나열된 모든 개인을 사례에 추가합니다.
1. 여러 개인을 선택하고 **제거**를 선택하여 목록에서 삭제할 수 있습니다.
1. 사례에 선택적 태그를 추가합니다.
1. 태그를 추가하려면 다음을 수행합니다.
1. **새로운 태그 추가**를 선택합니다.
1. **키**에는 태그의 이름을 입력합니다.
1. **값**에는 태그 값을 입력합니다.
1. 태그를 제거하려면 태그의 **제거** 옵션을 선택합니다.
AWS 지원 사례가 생성되면 AWS Security Incident Response 엔지니어와 인시던트 대응 팀에 즉시 알림이 전달됩니다.
**AI 조사로 AWS 지원 사례를 생성하는 방법**
1. [console.aws.amazon.com/](https://console.aws.amazon.com/)에서 AWS Security Incident Response 콘솔을 여세요.
1. 탐색 창에서 **사례**를 선택합니다.
1. **사례 생성**을 선택합니다.
1. **사례 유형**에서 **AWS 지원 사례**를 선택합니다.
1. 제목, 인시던트 시작 날짜, 영향을 받는 AWS 계정 ID를 포함한 사례 세부 정보를 제공합니다.
1. **보안 이벤트 설명** 섹션에서 인시던트에 대한 상세한 설명을 제공합니다.
1. 영향을 받는 AWS 서비스, 리전 및 기타 관련 세부 정보에 대한 추가 정보를 제공합니다.
1. **사례 생성**을 선택합니다.
사례 생성 후 Security Incident Response 엔지니어와 AI 에이전트 모두 동시에 작업을 시작합니다.
**AI의 구체화 질문에 응답하는 방법(선택 사항)**
1. 사례의 **조사** 탭으로 이동합니다.
1. AI 에이전트가 제시한 구체화 질문을 검토합니다.
1. 질문에 응답하거나, 답변하지 않으려면 **건너뛰기**를 선택합니다.
1. **제출**을 선택하여 계속합니다. 모든 필드는 선택 사항입니다.
**책임 있는 AI 공개**
조사 요약은 AWS 생성형 AI 기능을 사용하여 생성됩니다. 사용자는 특정 컨텍스트에서 AI 생성 권장 사항을 평가하고, 적절한 감독 메커니즘을 구현하고, 조사 결과를 독립적으로 검증하고, 모든 보안 결정에 대한 인적 감독을 유지 관리할 책임이 있습니다.