Alteração do status de um caso
Os casos podem estar em um dos seguintes estados:
-
Enviado: representa o status inicial de um caso. Os casos com este status foram enviados por um solicitante, mas ainda não estão sendo processados.
-
Detecção e análise: este status indica que o responsável pela resposta a incidentes começou a trabalhar no caso. Esta fase inclui a coleta de dados, a triagem do evento e a realização de análises para formular conclusões orientadas por dados.
-
Contenção, erradicação e recuperação: neste status, o responsável pela resposta a incidentes identificou uma atividade suspeita que exige esforços adicionais para ser removida. O responsável pela resposta a incidentes fornecerá recomendações para você executar a análise de riscos ao negócio e a implementação de ações adicionais. Se os recursos opcionais para o serviço estiverem habilitados, o responsável pela resposta a incidentes da AWS solicitará seu consentimento para executar as ações de contenção usando documentos do SSM nas contas impactadas.
-
Atividades posteriores ao incidente: neste status, o evento de segurança principal foi contido. O foco passa a ser a recuperação e o restabelecimento das operações empresariais ao seu estado normal. Um resumo e a análise da causa-raiz serão fornecidos, desde que o responsável pela resolução do caso seja a AWS.
-
Encerrado: este é o status final do fluxo de trabalho. Os casos com status “encerrado” indicam que o trabalho foi totalmente concluído. Não é possível reabrir casos encerrados, portanto, assegure-se de que todas as ações estejam devidamente finalizadas antes de aplicar essa alteração de status.
Selecione Ação: atualizar status para alterar o status do caso em casos gerenciados por conta própria. Nos casos com o suporte da AWS, o status é definido pelos engenheiros do AWS Security Incident Response.
