# Apêndice B: recursos de resposta a incidentes da AWS
<a name="appendix-b-incident-response-resources"></a>

 A AWS publica recursos para auxiliar os clientes no desenvolvimento de funcionalidades de resposta a incidentes. A maioria dos exemplos de código e dos procedimentos pode ser encontrada no repositório público externo da AWS no GitHub. A seguir, são apresentados alguns recursos que fornecem exemplos de como realizar a resposta a incidentes. 

## Recursos relacionados ao plano de ação
<a name="playbook-resources"></a>
+  [Framework for Incident Response Playbooks](https://github.com/aws-samples/aws-customer-playbook-framework): uma estrutura de exemplo destinado a auxiliar os clientes na criação, no desenvolvimento e na integração de planos de ação de segurança em preparação para cenários potenciais de ataque ao usar os serviços da AWS. 
+  [Incident Response Playbook Samples](https://github.com/aws-samples/aws-incident-response-playbooks): planos de ação que abrangem cenários comuns enfrentados por clientes da AWS. 
+  [A AWS anuncia o lançamento de cinco novas workshops disponíveis ao público](https://aws.amazon.com/blogs/security/aws-cirt-announces-the-release-of-five-publicly-available-workshops/). 

## Recursos relacionados à análise forense
<a name="forensic-resources"></a>
+  [Automated Incident Response and Forensics Framework](https://github.com/awslabs/aws-automated-incident-response-and-forensics): esta estrutura e solução fornece um processo forense digital e padronizado, que consiste nas seguintes fases: contenção, aquisição, exame e análise. A estrutura usa funções da AWS para acionar o processo de resposta a incidentes de forma automatizada e repetível. Além disso, a estrutura promove a segmentação de contas para execução das etapas automatizadas, armazenamento de artefatos e criação de ambientes forenses. 
+  [Automated Forensics Orchestrator for Amazon EC2](https://aws.amazon.com/solutions/implementations/automated-forensics-orchestrator-for-amazon-ec2/): este guia de implementação disponibiliza uma solução de autoatendimento para capturar e examinar dados de instâncias do EC2 e de volumes conectados, com o objetivo de realizar análises forenses em caso de detecção de um possível incidente de segurança. A implantação da solução é realizada por meio de um modelo do AWS CloudFormation. 
+  [How to automate forensic disk collection in AWS](https://aws.amazon.com/blogs/security/how-to-automate-forensic-disk-collection-in-aws/): esta publicação do blog da AWS detalha como configurar um fluxo de trabalho de automação para capturar evidências em disco, com o objetivo de realizar análises que permitam determinar o escopo e o impacto de possíveis incidentes de segurança. A solução inclui um modelo do AWS CloudFormation para implantação.