# Conceitos e terminologia Os termos e os conceitos apresentados a seguir são importantes para a compreensão do serviço de AWS Security Incident Response e de seu funcionamento. **Escopo**: a AWS Security Incident Response está alinhada com o guia NIST 800-61 Computer Security Incident Handling Guide do National Institute of Standards and Technology (NIST), fornecendo uma abordagem consistente para o gerenciamento de eventos de segurança, conforme as práticas recomendadas do setor. **Análise**: o processo de investigação e exame detalhados de um evento de segurança para compreender o escopo, o impacto e a causa-raiz. **Portal do serviço AWS Security Incident Response**: um portal de autoatendimento para você iniciar e gerenciar casos relacionados aos eventos de segurança. A comunicação contínua e a geração de relatórios são facilitadas por meio do sistema de emissão de tíquetes, notificações automatizadas e interação direta com a equipe do serviço. **Comunicação**: o diálogo contínuo e o compartilhamento de informações entre a equipe da Resposta a Incidentes de Segurança da AWS e o cliente durante o processo de resposta a incidentes. **Contenção, erradicação e recuperação**: a prevenção de atividades não autorizadas adicionais (contenção), em conjunto com a remoção dos recursos não autorizados e da vulnerabilidade original (erradicação), e a recuperação dos recursos para o retorno às operações normais. **Melhoria contínua**: a AWS Security Incident Response incorpora comentários e lições aprendidas de interações anteriores para aprimorar suas funcionalidades de detecção, processos investigativos e ações de remediação. Além disso, a AWS Security Incident Response se mantém atualizada em relação às mais recentes ameaças de segurança e práticas recomendadas para enfrentar os desafios de segurança em constante evolução. **Evento de segurança cibernética**: uma ação que usa um sistema ou uma rede de informação para provocar efeitos adversos ao sistema, à rede ou às informações nele presentes. **Incidente de segurança cibernética**: uma violação ou ameaça iminente de violação das políticas de segurança de computadores, políticas de uso aceitável ou práticas padrão de segurança. **Engenheiros do Security Incident Response**: um grupo que fornece suporte durante os eventos de segurança ativos. Nos casos com o suporte da AWS, o grupo são os engenheiros do Security Incident Response. **Fluxo de trabalho de resposta a incidentes**: a sequência definida de etapas e de atividades envolvidas no gerenciamento de ponta a ponta de um evento de segurança, seguindo as diretrizes do padrão NIST 800-61. **Ferramentas de investigação**: as ferramentas e os perfis vinculados ao serviço da AWS Security Incident Response usados para analisar a integridade operacional da sua conta e dos recursos. **Lições aprendidas**: o processo de análise e de documentação da resposta a um evento de segurança para identificar áreas de melhoria e orientar o planejamento futuro de resposta a incidentes. **Monitoramento e investigação**: a AWS Security Incident Response analisa rapidamente os alertas de segurança do Amazon GuardDuty, destacando os alertas mais relevantes que precisam ser analisados por sua equipe. O serviço configura regras de supressão com base nas especificidades do seu ambiente para evitar alertas desnecessários. **Preparação**: as atividades realizadas para preparar uma organização para a resposta e para o gerenciamento de eventos de segurança de maneira eficaz, como a elaboração de planos de resposta a incidentes e a realização de testes de procedimentos. **Elaboração de relatórios e comunicação**: os procedimentos usados para fornecer a você as informações durante todo o processo de resposta a incidentes, incluindo notificações automatizadas, pontes de conferência e fornecimento de artefatos de investigação. A AWS Security Incident Response disponibiliza um painel único e centralizado no Console de gerenciamento da AWS para gerenciar todos os esforços relacionados ao serviço de AWS Security Incident Response. **Inteligência gerada por respondente**: inclui indicadores de comprometimento; táticas, técnicas e procedimentos, e os padrões associados identificados pelas investigações da AWS. **Conhecimento especializado em eventos de segurança**: os conhecimentos especializados e as habilidades necessárias para responder e gerenciar de forma eficaz os eventos de segurança, especialmente no contexto da Nuvem AWS. **Modelo de responsabilidade compartilhada**: a divisão das responsabilidades de segurança entre a AWS e o cliente, no qual a AWS é responsável pela segurança da nuvem e o cliente é responsável pela segurança na nuvem. **Inteligência de ameaças**: os feeds de dados internos e externos que contêm detalhes sobre as atividades não autorizadas, com o objetivo de ajudar na identificação e na resposta a ameaças de segurança em constante evolução. **Sistema de emissão de tíquetes**: uma plataforma dedicada de gerenciamento de casos que permite a integração e o gerenciamento de casos de eventos de segurança, a adição de anexos e o acompanhamento do ciclo de vida da resposta ao incidente. **Triagem**: a avaliação inicial e a priorização de um evento de segurança com o objetivo de determinar a resposta adequada e as próximas etapas. **Fluxo de trabalho**: a sequência definida de etapas e de atividades envolvidas no gerenciamento de ponta a ponta de um evento de segurança.