Registro em log e monitoramento na Resposta a Incidentes de Segurança da AWS - Guia do usuário do AWS Security Incident Response

Registro em log e monitoramento na Resposta a Incidentes de Segurança da AWS

O monitoramento é uma parte essencial da manutenção da confiabilidade, da disponibilidade e da performance da AWS Security Incident Response e das demais soluções da AWS. Atualmente, a AWS Security Incident Response fornece suporte aos serviços da AWS apresentados a seguir para monitorar sua organização e as atividades que ocorrem dentro dela.

AWS CloudTrail: com o CloudTrail, é possível registrar as chamadas de API realizadas por meio do console da Resposta a Incidentes de Segurança da AWS. Por exemplo, quando um usuário se autentica, o CloudTrail pode registrar detalhes, como o endereço IP na solicitação, quem fez a solicitação e quando ela foi feita.

Métricas do Amazon CloudWatch: com as métricas do CloudWatch, é possível monitorar, relatar e realizar ações automáticas no caso de um evento quase em tempo real. Por exemplo, você pode criar painéis do CloudWatch com base nas métricas fornecidas para monitorar o uso da AWS Security Incident Response, ou configurar alarmes do CloudWatch nas métricas fornecidas para receber notificações caso um limite definido previamente seja ultrapassado.

O namespace para o serviço é AWS/Usage/ServiceName. Os nomes de métricas disponíveis são ActiveManagedCases e SelfManagedCases.

De acordo com os Termos de Serviço da AWS, a equipe de responsáveis pela AWS Security Incident Response terá acesso ao seu histórico de dados de logs do CloudTrail, da VPC, do DNS e do S3. Esses dados podem ser usados durante incidentes de segurança ativos, quando um caso estiver aberto no portal do serviço de Resposta a Incidentes de Segurança da AWS.