AWS 支援的案例 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 支援的案例

AWS 安全事件回應提供訂閱型案例管理入口網站,讓您的組織直接與我們的安全事件回應工程師互動。我們透過 15 分鐘的 SLO 協助安全調查和作用中事件,沒有反應案例的限制。請參閱我們的建立 AWS 支援的案例文件。

展開調查團隊

透過案例管理入口網站,您可以透過新增監看程式和 IAM 政策,將案例可見性授予外部各方。為合作夥伴、法務團隊或主題專家使用這些選項。

若要將監看程式新增至案例:

  1. 從安全事件回應案例入口網站開啟任何案例

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。

  2. 選擇許可索引標籤

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。

  3. 選取新增

    AWS 服務會將事件傳送至 EventBridge 預設事件匯流排。如果事件與規則的事件模式相符,則 EventBridge 會將事件傳送至該規則的指定目標。
注意

每個案例都包含預先填入的 IAM 政策,僅授予該特定案例的存取權,以維護最低權限。直接複製此政策並貼到第三方 MDR 合作夥伴或特定調查團隊的 IAM 角色或使用者,以啟用其貢獻。