Criação de um caso gerenciado por conta própria - AWS Security Incident ResponseGuia do usuário do

Criação de um caso gerenciado por conta própria

Você pode criar um caso gerenciado por conta própria para a AWS Security Incident Response por meio do Console, da API ou da AWS Command Line Interface. Esse tipo de caso NÃO envolve engenheiros do AWS Security Incident Response. O exemplo apresentado a seguir abrange o uso do console.

  1. Faça login no AWS Security Incident Response via Console de gerenciamento da AWS em https://console.aws.amazon.com/security-ir/.

  2. Escolha Criar caso.

  3. Escolha Resolver caso com minha própria equipe de resposta a incidentes.

  4. Defina a data estimada de início como a data do seu primeiro indicativo do incidente. Por exemplo, quando você percebeu um comportamento anormal pela primeira vez ou quando recebeu o primeiro alerta de segurança relacionado.

  5. Informe um título para o caso. É recomendado incluir os dados no título do caso, conforme a sugestão fornecida ao selecionar a opção Gerar título.

  6. Insira os IDs de Conta da AWS que fazem parte do caso. Para adicionar um ID de conta, execute as seguintes etapas:

    1. Insira o ID da conta, que contém 12 dígitos, e escolha Adicionar conta.

    2. Para remover uma conta, selecione Remover ao lado da conta que deseja remover do caso.

  7. Forneça uma descrição detalhada do caso. 

    1. Considere os seguintes aspectos, que podem ajudar os responsáveis pela resposta a incidentes na resolução do caso:

      1. O que aconteceu?

      2. Quem descobriu e reportou o incidente?

      3. Quem são as pessoas que estão afetadas pelo caso?

      4. Qual é o impacto conhecido?

      5. Qual é a urgência deste caso?

  8. Adicione detalhes opcionais ao caso:

    1. Selecione os principais serviços impactados usando a lista suspensa.

    2. Selecione as principais regiões impactadas usando a lista suspensa.

    3. Adicione um ou mais endereços IP de agentes de ameaça que você identificou como parte deste caso.

  9. Adicione, opcionalmente, responsáveis pela resposta a incidentes adicionais ao caso para receberem notificações. Para adicionar um indivíduo, execute as seguintes etapas:

    1. Adicione um endereço de e-mail.

    2. Adicione, opcionalmente, um nome e o sobrenome.

    3. Escolha Adicionar novo para adicionar outro indivíduo.

    4. Para remover um indivíduo, escolha a opção Remover correspondente.

    5. Escolha Adicionar para incluir todos os indivíduos listados no caso. Você pode selecionar diversos indivíduos e escolher Remover para excluí-los da lista.

  10. Adicione etiquetas opcionais ao caso. Para adicionar uma tag, faça o seguinte:

    1. Selecione Adicionar nova tag.

    2. Em Chave, insira o nome da tag.

    3. Em Valor, insira o valor da tag.

    4. Para remover uma tag, clique na opção Remover da tag.

Após a criação do caso, a equipe de resposta a incidentes receberá uma notificação por e-mail.