Monitoramento e investigação

O AWS Security Incident Response analisa e faz a triagem dos alertas de segurança do Amazon GuardDuty e do AWS Security Hub CSPM, depois configura regras de supressão com base no ambiente para evitar alertas desnecessários. A equipe do AWS Security Incident Response Engineering (SIRE) investiga as descobertas, e rapidamente escala e orienta sua equipe para conter possíveis problemas. Se desejar, você pode conceder permissão à AWS Security Incident Response para implementar ações de contenção em seu nome.

A AWS Security Incident Response está em conformidade com o guia NIST 800-61r2 Computer Security Event Handling Guide para a resposta a eventos de segurança. Ao estar alinhada com esse padrão do setor, a AWS Security Incident Response fornece uma abordagem consistente para o gerenciamento de eventos de segurança e adota as práticas recomendadas para a proteção e para a resposta a eventos de segurança em seu ambiente da AWS.

Quando o AWS Security Incident Response identifica um alerta de segurança ou quando você solicita assistência de segurança, o AWS SIRE faz uma investigação. A equipe coleta eventos de logs e dados provenientes do serviço, como alertas do GuardDuty, realiza a triagem e a análise dos dados, executa atividades de remediação e de contenção, e fornece um relatório posterior ao incidente.

Conteúdo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Considerações importantes

Preparar