# Monitoramento e investigação A AWS Security Incident Response analisa e realiza a triagem dos alertas de segurança provenientes do Amazon GuardDuty e do AWS Security Hub CSPM, e, em seguida, configura regras de supressão com base no seu ambiente para evitar alertas desnecessários. A equipe da Security Incident Response Engineering investiga as descobertas, e rapidamente escala e orienta sua equipe para conter possíveis problemas. Se desejar, você pode conceder permissão à AWS Security Incident Response para implementar ações de contenção em seu nome. A AWS Security Incident Response está em conformidade com o guia NIST 800-61r2 [https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final) para a resposta a eventos de segurança. Ao estar alinhada com esse padrão do setor, a AWS Security Incident Response fornece uma abordagem consistente para o gerenciamento de eventos de segurança e adota as práticas recomendadas para a proteção e para a resposta a eventos de segurança em seu ambiente da AWS. Quando oAWS Security Incident Response identifica um alerta de segurança ou quando você solicita assistência de segurança, a Security Incident Response Engineering faz uma investigação. A equipe coleta eventos de logs e dados provenientes do serviço, como alertas do GuardDuty, realiza a triagem e a análise dos dados, executa atividades de remediação e de contenção, e fornece um relatório posterior ao incidente. **Topics** + [Preparar](prepare.md) + [Detecção e análise](detect-and-analyze.md)