AWS 支持的案例 - AWS 安全事件响应 用户指南

AWS 支持的案例

AWS 安全事件响应提供了一个基于订阅的案例管理门户,让您的组织可以直接与我们的安全事件响应工程师互动。我们协助进行安全调查和处理突发事件,以 15 分钟为 SLO,且对响应类案例数量不作限制。请参阅我们的“创建 AWS 支持的案例”文档。

扩大调查团队

通过案例管理门户,您可以添加观察程序和 IAM 策略来向外部各方公开案例信息。这些选项可用于合作伙伴、法律团队或主题专家。

要在案例中添加观察程序:

  1. 从安全事件响应案例门户打开任何案例

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。

  2. 选择“权限”选项卡

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。

  3. 选择“添加”

    AWS 服务将事件发送到 EventBridge 默认事件总线。如果事件与规则的事件模式匹配,则 EventBridge 会将事件发送到该规则指定的目标。
注意

每个案例都包含一个预先填充的 IAM 策略,仅允许访问该特定案例,同时保持最低权限。将此策略直接复制并粘贴到第三方 MDR 合作伙伴或特定调查团队的 IAM 角色或用户,以便他们能够做出贡献。