# Os engenheiros do Information Security Incident Response podem solicitar Para investigar o incidente de forma eficaz, os engenheiros do AWS Security Incident Response podem solicitar: + **Detalhes cronológicos**: quando você detectou pela primeira vez o incidente e quaisquer eventos relevantes que o antecederam + **Recursos afetados**: IDs de contas, serviços, regiões específicas da AWS, e ARNs dos recursos envolvidos + **Informações de acesso**: detalhes sobre quem tem acesso aos recursos afetados e qualquer alteração de acesso recente + **Contexto de negócios**: como os recursos afetados são usados e o possível impacto nos negócios + **Logs e evidências**: outros logs, capturas de tela ou artefatos que possam ajudar na investigação + **Autorização**: aprovação para realizar ações específicas de contenção ou remediação para você O engenheiro do Security Incident Response explicará por que cada informação é necessária e como ela ajudará na investigação.