Os engenheiros do Information Security Incident Response podem solicitar

Para investigar o incidente de forma eficaz, os engenheiros do AWS Security Incident Response podem solicitar:

Detalhes cronológicos: quando você detectou pela primeira vez o incidente e quaisquer eventos relevantes que o antecederam
Recursos afetados: IDs de contas, serviços, regiões específicas da AWS, e ARNs dos recursos envolvidos
Informações de acesso: detalhes sobre quem tem acesso aos recursos afetados e qualquer alteração de acesso recente
Contexto de negócios: como os recursos afetados são usados e o possível impacto nos negócios
Logs e evidências: outros logs, capturas de tela ou artefatos que possam ajudar na investigação
Autorização: aprovação para realizar ações específicas de contenção ou remediação para você

O engenheiro do Security Incident Response explicará por que cada informação é necessária e como ela ajudará na investigação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Fluxo de trabalho de investigação

Práticas recomendadas de comunicação