Estratégia de contenção

A AWS Security Incident Response consegue identificar o escopo do evento de segurança?

Em caso afirmativo, realize a identificação de todos os recursos afetados (usuários, sistemas e recursos).
Em caso negativo, realize a investigação simultaneamente à execução da próxima etapa nos recursos previamente identificados.

O recurso pode ser isolado?

Em caso afirmativo, prossiga com o isolamento dos recursos afetados.
Em caso negativo, colabore com os responsáveis pelos sistemas e gerentes para determinar as ações necessárias para a contenção do problema.

Todos os recursos afetados estão isolados dos recursos que não foram afetados?

Em caso afirmativo, prossiga para a próxima etapa.
Em caso negativo, continue realizando o isolamento dos recursos afetados para concluir a contenção a curto prazo e evitar que o incidente se agrave.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Abordagem de contenção em etapas

Backup do sistema