Fluxo de trabalho de investigação

Os engenheiros do AWS Security Incident Response seguem um processo estruturado de resposta a incidentes alinhado com a estrutura NIST 800-61r2. Durante sua investigação, as seguintes fases são esperadas:

Triagem inicial: os engenheiros do Security Incident Response analisam os detalhes do caso e confirmam o escopo do incidente
Investigação: os engenheiros do Security Incident Response analisam os logs, identificam os indicadores de comprometimento e determinam a causa primária
Contenção: os engenheiros do Security Incident Response recomendam ações para limitar o impacto do incidente
Erradicação e recuperação: os engenheiros do Security Incident Response ajudam a remover as ameaças e restaurar as operações normais
Análise pós-incidente: os engenheiros do Security Incident Response apresentam as descobertas e as recomendações para evitar futuros incidentes

Durante essas fases, o engenheiro de Security Incident Response mantém você informado por meio de atualizações do caso e pode solicitar informações ou ações adicionais.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

O que esperar

Os engenheiros do Information Security Incident Response podem solicitar