Histórico do documento

O Relatório posterior ao incidente foi renomeado como Relatório mensal

A seção Relatório posterior ao incidente foi renomeada como Relatório mensal. A seção foi atualizada para esclarecer que os relatórios são enviados a todos os contatos da equipe de resposta a incidentes, incluem prazos de entrega e documentam o formato da linha de assunto do e-mail.

13 de maio de 2026

Documentação de integração atualizada

O tópico Habilitar Resposta a Incidentes de Segurança da AWS foi atualizado para esclarecer que o Resposta a Incidentes de Segurança da AWS cria automaticamente o perfil vinculado ao serviço AWSServiceRoleForSecurityIncidentResponse_Triage na conta gerencial do AWS Organizations ao usar o console. Um link com instruções sobre como habilitar a Resposta a Incidentes de Segurança usando a API/CLI foi adicionado.

7 de maio de 2026

O tópico Habilitar a Resposta a Incidentes de Segurança usando a API/CLI foi adicionado

Um novo tópico com instruções detalhadas da CLI para habilitar a Resposta a Incidentes de Segurança da AWS usando os métodos de inscrição do Administrador delegado e da conta gerencial foi adicionado.

7 de maio de 2026

Esclarecimentos sobre: requisitos de resposta proativa para descobertas do Amazon GuardDuty e de terceiros

Esclarecimentos sobre: o Amazon GuardDuty não precisa usar uma resposta proativa. AWS A Resposta a Incidentes de Segurança também pode monitorar e investigar alertas de ameaças de ferramentas de detecção de ameaças de terceiros usando as integrações CSPM do Security Hub. A seção foi atualizada para descrever com precisão os requisitos do serviço de detecção e o valor da configuração da ingestão de descobertas.

5 de maio de 2026

Foram adicionados sistemas operacionais compatíveis com o EC2 Triage

Foi adicionada uma lista de sistemas operacionais compatíveis com o recurso do EC2 Triage, incluindo distribuições Linux (Amazon Linux 2, Amazon Linux 2023, Ubuntu, RHEL, CentOS, SLES e Debian) e versões do Windows Server.

29 de abril de 2026

Atualização da descrição da política para AWSSecurityIncidentResponseReadOnlyAccess

Política atualizada para adicionar a ação security-ir:ListInvestigations.

22 de abril de 2026

Atualização da descrição da política para AWSSecurityIncidentResponseFullAccess

Política atualizada para adicionar as permissões do AWS Organizations e remover a condição de MFA.

22 de abril de 2026

Atualização da descrição da política para AWSSecurityIncidentResponseCaseFullAccess

Política atualizada para adicionar as ações security-ir:ListInvestigations e security-ir:SendFeedback e remover a condição de MFA.

22 de abril de 2026

Atributo do EC2 Triage para a Resposta a Incidentes de Segurança da AWS

Foi adicionado o recurso do EC2 Triage que permite que a Resposta a Incidentes de Segurança da AWS colete informações investigativas de instâncias do Amazon Elastic Compute Cloud usando o Run Command do AWS Systems Manager durante as investigações de segurança. Página detectar e analisar atualizada para documentar os pré-requisitos e recursos do EC2 Triage.

20 de abril de 2026

Atributo do EC2 Triage para a Resposta a Incidentes de Segurança da AWS

Documentação atualizada do CloudFormation StackSets para fornecer duas opções de modelo: somente contenção e contenção com o EC2 Triage. O modelo contenção com o EC2 Triage inclui permissões adicionais para coleta de dados investigativos de instâncias do Amazon EC2.

20 de abril de 2026

Coleta de dados, comportamento regional e orientação de conformidade para clientes regulamentados

Foram adicionadas novas seções sobre coleta e uso de dados, residência de dados e comportamento regional, além de acesso e permissões de dados. Seção de validação de conformidade expandida com orientação sobre responsabilidade compartilhada e classificação de metadados para clientes em setores regulamentados.

17 de abril de 2026

Guia de integração atualizado

O guia de integração foi atualizado com uma nova estrutura passo a passo, incluindo etapas de preparação, pré-requisitos e fluxos de trabalho de configuração simplificados para equipes de resposta a incidentes, tipos de casos e integrações de ferramentas.

7 de abril de 2026

Atualizar a descrição da política de perfil de serviço de triagem do AWS Security Incident Response

Atualize a descrição da política de perfil de serviço de triagem do AWS Security Incident Response para refletir as alterações que permitem ao serviço melhorar o ajuste do serviço e a coleta de informações para investigar possíveis incidentes.

27 de março de 2026

Enviar metadados

Adicionadas instruções para o envio de metadados por meio de casos do AWS Support.

27 de março de 2026

Enviar preferências de contenção

Adicionadas instruções para o envio de preferências de contenção por meio de casos do AWS Support.

27 de março de 2026

Modelo de StackSet de contenção

Atualizado o modelo do CloudFormation StackSet de contenção.

27 de março de 2026

Esclarecidas as considerações sobre Região da AWS para contas de administrador delegado

Esclarecido que, embora você designe uma conta de administrador delegado do AWS Security Incident Response em uma Região da AWS durante a configuração inicial, o serviço fornecerá cobertura a toda a organização em todas as Regiões da AWS compatíveis.

20 de março de 2026

Definir preferências de ações de contenção

Atualizada a seção de preferências da ação de contenção para corresponder às opções atuais.

19 de março de 2026

Resposta proativa e triagem de alertas

As referências ao fluxo de trabalho de resposta proativa e triagem de alertas como opcional foram removidas.

3 de março de 2026

Cronograma de resposta

Cronograma de resposta atualizado para especificar o SLO de 15 minutos para confirmação do caso e 5 dias úteis para a resposta ao cliente antes do encerramento do caso.

24 de fevereiro de 2026

Práticas recomendadas de comunicação

Cronograma de encerramento de casos atualizado para especificar 5 dias úteis para a resposta ao cliente para solicitações de informações críticas.

24 de fevereiro de 2026

AWS CLI Referência a adicionada em Interação com a Resposta a Incidentes de Segurança usando o AWS CloudShell

Foi adicionado um link para a Referência da AWS Command Line Interface na Resposta a Incidentes de Segurança da AWS.

24 de fevereiro de 2026

Matriz RACI

A opção “Autorizar ações de contenção do CIRT” foi atualizada para “Autorizar ações de contenção” na matriz RACI.

13 de fevereiro de 2026

Preferências de contenção

Opções de preferência de contenção atualizadas de “Nenhuma ação de contenção”, “Contenção com aprovação” e “Contenção automática” para “Aprovação necessária”, “Contém confirmado” e “Contém suspeitos” com descrições revisadas.

13 de fevereiro de 2026

Pós-Implantação da Resposta a Incidentes de Segurança

Foi adicionado um link para a demonstração AWS Security Incident Response: New Integrations and OU-Level Subscription.

4 de fevereiro de 2026

Monitoramento e investigação

Foi adicionado conteúdo revisado à introdução e às subseções desta página.

4 de fevereiro de 2026

Detecção e análise

Foi adicionado conteúdo revisado à introdução e às subseções desta página.

4 de fevereiro de 2026

Contenção

Foi adicionado conteúdo revisado a esta página.

4 de fevereiro de 2026

Agente de IA investigativo

Foi adicionada a isenção de responsabilidade Uso de dados do cliente a esta página. Isenção de responsabilidade: O agente de investigação por AI não usa dados de clientes para treinamento de modelo em compartilha dados de clientes com terceiros.

4 de fevereiro de 2026

Cancelamento da associação

Foi atualizada a página de cancelamento da associação para indicar que a associação e o serviço serão terminados imediatamente após o cancelamento, não no fim do ciclo de cobrança.

Políticas gerenciadas pela AWS

Foram adicionados atualizar casos, criar comentários de casos, listar casos, listar comentários de casos à lista de ações que o serviço fornece.

Uso de perfis vinculados ao serviço

Foram adicionados atualizar casos, criar comentários de casos, listar casos, listar comentários de casos à lista de ações que o serviço fornece.

Preferências de comunicação

Foi criada e atualizada a seção Preferências de Comunicação Adicionadas para a documentação de novos atributos.

Adição e atualizações do guia de integração

Guia de integração adicionado criado e atualizado, incluindo as seguintes seções

Foi adicionada a seção Habilitar o Security Incident Response.

Foi adicionada a seção Autorizar engenheiros do Security Incident Response a realizar ações de contenção de ameaças.

Foi adicionada a seção Pós-implantação do Security Incident Response.

Foi adicionada a seção Atualizar a equipe de resposta a incidentes.

Foi adicionada a seção Descobertas e regras de supressão do GuardDuty.

Foi adicionada a seção Amazon EventBridge.

Foi adicionada a seção Integrações e fluxo de trabalho de ferramentas externas.

Foi adicionada a seção Fluxo de trabalho de ferramentas externas.

Foi adicionado a seção Apêndice A: Pontos de Contato.

Atualizações na linguagem de conformidade e cobrança

Atualização: Foi removida a declaração de que o AWS Security Incident Response não tem cobertura por nenhum dos frameworks. AWS Agora, o Security Incident Response tem cobertura do HITRUST, com cobertura adicional plenajda no futuro.

Atualização de Visibilidade e controle para adicionar o AWS Security Incident Response

Atualização de Cancelar associação para esclarecer os períodos de cobrança dos serviços.

Adição de um vídeo de Primeiros passos que fornece contexto adicional para tarefas típicas para começar a usar o AWS Security Incident Response.

Atualização: AWSSecurityIncidentResponseServiceRolePolicy

A política inclui agora duas novas ações para "organizations:DescribeAccount" "organizations:ListDelegatedAdministrators" e uma nova condição:

"Condition": {
      "StringEquals": {
        "aws:ResourceAccount": "${aws:PrincipalAccount}"
      }
    }
            

Atualização de recurso: assinatura de unidades organizacionais (UOs) especificadas ou de toda a organização da AWS

Painéis de ajuda na interface do usuário foram atualizados para refletir uma atualização para a assinatura de unidades organizacionais (UOs) específicas ou de toda a organização da AWS.

Nova página criada para Gerenciar a associação com unidades organizacionais (UOs)

Páginas relacionadas ao AWS Organizations, atualizadas para refletir os novos recursos de gerenciamento de UO.

Service Quotas atualizadas

Página do Service Quotas atualizada para orientar os usuários ao Guia de referência geral da AWS para Endpoints e cotas do AWS Security Incident Response

Atualizações do feedback dos usuários

Adição de hiperlinks do serviço para Casos do AWS Security Incident Response

Atualização para refletir o Computer Security Incident Handling Guide SP 800-61 r3 no Guia técnico de segurança.

Nova seção de conteúdo para descrever como o Amazon EventBridge se integra à Resposta a Incidentes de Segurança da AWS.

A política AWSSecurityIncidentResponseTriageServiceRolePolicy foi atualizada para adicionar as permissões security-ir:GetMembership, security-ir:ListMemberships, security-ir:UpdateCase, guardduty:ListFilters, guardduty:UpdateFilter, guardduty:DeleteFilter e guardduty:GetAdministratorAccount. A permissão guardduty:GetAdministratorAccount foi adicionada para facilitar o gerenciamento de filtros de arquivamento automático do GuardDuty em contas delegadas.

A página https://docs.aws.amazon.com/security-ir/latest/userguide/appendix-b-incident-response-resources.html#playbook-resources foi atualizada para refletir os workshops ativos disponíveis para os clientes.

As configurações com suporte foram atualizadas para indicar o suporte ao idioma japonês no horário local do Japão. O idioma inglês permanece com suporte em nível global.

Uma observação foi adicionada em https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html para refletir uma tarefa adicional ao usar uma conta de administrador delegado durante a configuração.

A experiência do cliente foi atualizada ao trabalhar com um caso gerado pelo serviço e com as funcionalidades de detecção e análise.

Os detalhes sobre o cancelamento de contas foram atualizados para fornecer maior clareza sobre as implicações de faturamento ao realizar o cancelamento de uma associação.

Ocorreu a ação de três novas regiões em https://docs.aws.amazon.com/security-ir/latest/userguide/supported-configs.html. Nomeadamente, Mumbai, Paris e São Paulo.

Correções de erros ortográficos e gramaticais foram aplicadas em diversas páginas.

A página https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/organizations_permissions.html foi atualizada para refletir corretamente o prefixo do serviço security-ir.

Ocorreu a adição de uma observação em https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html referente ao Route 53 e ao DNS.

A página https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html foi atualizada para o modelo de conjunto de pilhas.

As entradas de triage.security-ir.com foram corrigidas para triage.security-ir.amazonaws.com.

Ocorreu a adição de uma observação sobre as conexões rastreadas para AWSSupport-ContainEC2Reversible em https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html.

O link inativo foi corrigido em https://docs.aws.amazon.com/security-ir/latest/userguide/managing-associated-accounts.html.

Ocorreu a adição de uma definição para a conta de associação em https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html.

Ocorreu a adição de uma nota de esclarecimento em https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/using-service-linked-roles.html para as contas gerenciais do AWS Organizations.

Diversas duplicações de “AWS AWS” foram removidas no texto.

Os links inativos foram corrigidos em https://docs.aws.amazon.com/security-ir/latest/userguide/sir_tagging.html e https://docs.aws.amazon.com/security-ir/latest/userguide/service-name-info-in-cloudtrail.html.

Ocorreram atualizações em https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html. O símbolo “>” foi removido do primeiro parágrafo. AWSSupport-ContainEC2Reversible foi substituído por AWSSupport-ContainEC2Instance. AWSSupport-ContainIAMReversible foi substituído por AWSSupport-ContainIAMPrincipal. AWSSupport-ContainS3Reversible foi substituído por AWSSupport-ContainS3Resource.

Os formatos foram atualizados em https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/issues.html.

Ao orientar os clientes a entrar em contato com a equipe do Security Incident Response por meio de um tíquetes do suporte, https://docs.aws.amazon.com/security-ir/latest/userguide/understand-response-teams-and-support.html agora apresenta opções a serem selecionadas seleção nos formulários de suporte.

O CloudWatch Events foi removido e substituído por EventBridge em https://docs.aws.amazon.com/security-ir/latest/userguide/logging-and-events.html.

Ocorreram atualizações gramaticais em https://docs.aws.amazon.com/security-ir/latest/userguide/technique-access-containment.html.

A data de publicação foi removida de https://docs.aws.amazon.com/security-ir/latest/userguide/security-incident-response-guide.html e substituída pelas atualizações indicadas nesta tabela.