View a markdown version of this page

AWS 支援的案例 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 支援的案例

AWS 安全事件應變 提供訂閱型案例管理入口網站,讓您的組織直接與我們的安全事件回應工程師互動。我們透過 15 分鐘的 SLO 協助安全調查和作用中事件,沒有反應案例的限制。請參閱我們的建立 AWS 支援的案例文件。

展開調查團隊

透過案例管理入口網站,您可以透過新增監看程式和 IAM 政策,將案例可見性授予外部各方。為合作夥伴、法務團隊或主題專家使用這些選項。

若要將監看程式新增至案例:

  1. 從安全事件回應案例入口網站開啟任何案例。

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。

  2. 選擇許可索引標籤

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。

  3. 選取新增

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。
注意

每個案例都包含預先填入的 IAM 政策,僅授予該特定案例的存取權,以維護最低權限。直接複製此政策並貼到第三方 MDR 合作夥伴或特定調查團隊的 IAM 角色或使用者,以啟用其貢獻。