View a markdown version of this page

Caso com suporte da AWS - AWS Security Incident ResponseGuia do usuário do

Caso com suporte da AWS

A AWS Security Incident Response fornece um portal de gerenciamento de casos baseado em assinatura, no qual sua organização interage diretamente com nossos engenheiros de Resposta a Incidentes de Segurança. Auxiliamos em investigações de segurança e incidentes ativos com um SLO de 15 minutos, sem limite de casos reativos. Consulte nossa documentação sobre como criar um caso com suporte da AWS.

Expandir a equipe de investigação

Por meio do Portal de Gerenciamento de Casos, você concede visibilidade do caso a partes externas adicionando Watchers e políticas do IAM. Use essas opções para parceiros, equipes jurídicas ou especialistas no assunto.

Para adicionar Watchers a um caso:

  1. Abra qualquer caso no portal Casos de Resposta a Incidentes de Segurança.

    Os serviços da AWS enviam eventos para o barramento de eventos padrão do EventBridge. Se um evento corresponder ao padrão de evento de uma regra, o EventBridge enviará o evento aos destinos especificados para essa regra.

  2. Escolha a aba Permissões.

    Os serviços da AWS enviam eventos para o barramento de eventos padrão do EventBridge. Se um evento corresponder ao padrão de evento de uma regra, o EventBridge enviará o evento aos destinos especificados para essa regra.

  3. Selecione Adicionar.

    Os serviços da AWS enviam eventos para o barramento de eventos padrão do EventBridge. Se um evento corresponder ao padrão de evento de uma regra, o EventBridge enviará o evento aos destinos especificados para essa regra.
nota

Cada caso inclui uma política do IAM pré-preenchida que concede acesso somente a esse caso específico, mantendo o privilégio mínimo. Copie e cole essa política diretamente nos perfis ou nos usuários do IAM para parceiros de MDR terceirizados ou equipes de investigação específicas para permitir sua contribuição.