案例调查数据

当您创建安全事件案例时，安全事件响应会从您的 AWS 环境收集日志和元数据以支持调查。此案例特定数据包括 API 日志、VPC 流日志、Amazon Route 53 DNS 查询、Amazon S3 访问事件、资源元数据（名称、标签和配置详细信息）以及案例信息（如评论和调查笔记）。

安全事件响应会收集有关您环境的活动模式和资源配置的信息。它不会收集 Amazon S3 存储桶、数据库记录或应用程序数据的实际内容。安全事件响应收集“谁在何时做了什么”，而不是底层数据本身。

此案例调查数据是针对特定事件按需收集的，并与您的案例保持关联。安全事件响应默认保留此数据 90 天，以便您能够查看调查历史记录、支持正在进行调查或后续调查，并满足审计和合规性文档要求。如果需要在 90 天期限到期之前删除数据，请联系 AWS 支持申请提前删除。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

数据收集和使用

安全调查发现数据