Caso com suporte da AWS - AWS Security Incident ResponseGuia do usuário do

Caso com suporte da AWS

O AWS Security Incident Response fornece um portal de gerenciamento de casos por assinatura, no qual sua organização interage diretamente com nossos engenheiros do Security Incident Response. Auxiliamos em investigações de segurança e incidentes ativos com um SLO de 15 minutos, sem limite de casos reativos. Consulte nossa documentação sobre como criar um caso com suporte da AWS.

Expandir a equipe de investigação

Por meio do Portal de Gerenciamento de Casos, você pode conceder visibilidade do caso a partes externas adicionando Watchers e políticas do IAM. Use essas opções para parceiros, equipes jurídicas ou especialistas no assunto.

Para adicionar Watchers a um caso:

  1. Abra qualquer caso no portal Casos de Resposta a Incidentes de Segurança

    Os serviços da AWS enviam eventos para o barramento de eventos padrão do EventBridge. Se um evento corresponder ao padrão de evento de uma regra, o EventBridge enviará o evento aos destinos especificados para essa regra.

  2. Escolha a aba Permissões.

    Os serviços da AWS enviam eventos para o barramento de eventos padrão do EventBridge. Se um evento corresponder ao padrão de evento de uma regra, o EventBridge enviará o evento aos destinos especificados para essa regra.

  3. Selecione Adicionar.

    Os serviços da AWS enviam eventos para o barramento de eventos padrão do EventBridge. Se um evento corresponder ao padrão de evento de uma regra, o EventBridge enviará o evento aos destinos especificados para essa regra.
nota

Cada caso inclui uma política do IAM pré-preenchida que concede acesso somente a esse caso específico, mantendo o privilégio mínimo. Copie e cole essa política diretamente nos perfis ou nos usuários do IAM para parceiros de MDR terceirizados ou equipes de investigação específicas para permitir sua contribuição.