Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Apa itu Deteksi dan Respons Insiden AWS?
<a name="what-is-idr"></a>

AWS Incident Detection and Response menawarkan keterlibatan insiden proaktif kepada pelanggan Dukungan AWS Perusahaan yang memenuhi syarat untuk mengurangi potensi kegagalan dan mempercepat pemulihan beban kerja kritis dari gangguan. Deteksi dan Respons Insiden memfasilitasi kolaborasi Anda AWS untuk mengembangkan runbook dan rencana respons yang disesuaikan dengan setiap beban kerja yang terpasang.

Deteksi dan Respons Insiden menawarkan fitur-fitur utama berikut: 
+ **Peningkatan observabilitas**: AWS para ahli memberikan panduan untuk membantu Anda menentukan dan mengkorelasikan metrik dan alarm antara lapisan aplikasi dan infrastruktur beban kerja Anda untuk mendeteksi gangguan lebih awal.
+ **Waktu respons 5 menit**: Insinyur Manajemen Insiden (IMEs) memantau beban kerja onboard Anda 24x7 untuk mendeteksi insiden kritis. IMEs Respons dalam waktu 5 menit dari pemicu alarm atau sebagai respons terhadap kasus Support penting bisnis yang Anda angkat ke Deteksi dan Respons Insiden.
+ **Resolusi yang lebih cepat**: IMEs gunakan runbook yang telah ditentukan sebelumnya dan khusus yang dikembangkan agar beban kerja Anda merespons dalam waktu 5 menit, membuat kasus Support atas nama Anda, dan mengelola insiden pada beban kerja Anda. IMEs memberikan kepemilikan single-threaded untuk insiden dan membuat Anda tetap terlibat dengan AWS ahli yang tepat sampai insiden diselesaikan.
+ **Mengurangi potensi kegagalan**: Setelah resolusi, IMEs memberi Anda tinjauan pasca-insiden (berdasarkan permintaan). Dan, AWS para ahli bekerja dengan Anda untuk menerapkan pelajaran yang dipetik untuk meningkatkan rencana respons insiden dan runbook. Anda juga dapat memanfaatkan AWS Resilience Hub pelacakan ketahanan berkelanjutan pada beban kerja Anda.

**Topics**
+ [Ketentuan penggunaan](idr-prod-terms.md)
+ [Arsitektur](idr-arch.md)
+ [Peran dan tanggung jawab](idr-raci.md)
+ [Ketersediaan wilayah](idr-availability.md)

# Ketentuan Penggunaan untuk Deteksi dan Respon Insiden
<a name="idr-prod-terms"></a>

Daftar berikut menguraikan persyaratan dan batasan utama untuk menggunakan AWS Incident Detection and Response. Informasi ini penting untuk Anda pahami sebelum menggunakan layanan, karena mencakup aspek-aspek seperti persyaratan rencana dukungan, proses orientasi, dan durasi berlangganan minimum.
+ AWS Incident Detection and Response tersedia untuk akun Enterprise Support langsung dan dijual kembali oleh mitra.
+ Deteksi dan Respons Insiden AWS tidak tersedia untuk akun di Partner Led Support.
+ Anda harus mempertahankan Dukungan AWS Perusahaan setiap saat selama jangka waktu layanan Deteksi dan Respons Insiden Anda. Untuk selengkapnya, lihat [Dukungan Perusahaan](https://aws.amazon.com/premiumsupport/plans/enterprise/). Pengakhiran Dukungan Perusahaan menghasilkan penghapusan secara bersamaan dari layanan AWS Incident Detection and Response. 
+ Semua beban kerja pada AWS Incident Detection and Response harus melalui proses orientasi beban kerja.
+ Durasi minimum untuk berlangganan akun AWS Incident Detection and Response adalah sembilan puluh (90) hari. Semua permintaan pembatalan harus diajukan tiga puluh (30) hari sebelum tanggal efektif pembatalan yang dimaksudkan.
+ AWS menangani informasi Anda seperti yang dijelaskan dalam [Pemberitahuan AWS Privasi](https://aws.amazon.com/privacy/).

**catatan**  
Untuk pertanyaan terkait Deteksi Insiden dan penagihan Respons, lihat [Mendapatkan bantuan terkait AWS Penagihan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-get-answers.html).

# Arsitektur Deteksi dan Respon Insiden
<a name="idr-arch"></a>

AWS Incident Detection and Response terintegrasi dengan lingkungan Anda yang ada seperti yang ditunjukkan pada grafik berikut. Arsitektur mencakup layanan berikut:
+ Amazon EventBridge: Amazon EventBridge berfungsi sebagai satu-satunya titik integrasi antara beban kerja Anda dan Deteksi dan Respons Insiden AWS. Alarm dicerna dari alat pemantauan Anda, seperti Amazon, melalui Amazon CloudWatch EventBridge menggunakan aturan yang telah ditentukan yang dikelola oleh.AWS Untuk mengizinkan Deteksi dan Respons Insiden membangun dan mengelola EventBridge aturan, Anda menginstal peran terkait layanan. Untuk mempelajari selengkapnya tentang layanan ini, lihat [Apa itu EventBridge aturan Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) [dan Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html), [Apa itu Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html), dan [Menggunakan peran terkait layanan](https://docs.aws.amazon.com/health/latest/ug/using-service-linked-roles.html).AWS Health
+ AWS Health:AWS Health memberikan visibilitas berkelanjutan ke kinerja sumber daya Anda dan ketersediaan akun Anda Layanan AWS. Deteksi dan Respons Insiden digunakan AWS Health untuk melacak peristiwa yang Layanan AWS digunakan oleh beban kerja Anda dan untuk memberi tahu Anda ketika peringatan telah diterima dari beban kerja Anda. Untuk mempelajari lebih lanjut tentang AWS Health, lihat [Apa itu AWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html).
+ AWS Systems Manager Systems Manager menyediakan antarmuka pengguna terpadu untuk otomatisasi dan manajemen tugas di seluruh AWS sumber daya Anda. [AWS Incident Detection and Response menyimpan informasi tentang beban kerja Anda termasuk diagram arsitektur beban kerja, detail alarm, dan runbook manajemen insiden terkait dalam AWS Systems Manager dokumen (untuk detailnya, lihat Dokumen).AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) Untuk mempelajari lebih lanjut tentang AWS Systems Manager, lihat [Apa itu AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html).
+ Runbook spesifik Anda: Runbook manajemen insiden menentukan tindakan yang dilakukan AWS Incident Detection and Response selama manajemen insiden. Runbook spesifik Anda memberi tahu Deteksi dan Respons Insiden AWS siapa yang harus dihubungi, cara menghubungi mereka, dan informasi apa yang harus dibagikan.

![\[Diagram arsitektur Deteksi dan Respons Insiden AWS\]](http://docs.aws.amazon.com/id_id/IDR/latest/userguide/images/architecture.png)


# Peran dan tanggung jawab dalam Deteksi dan Respons Insiden
<a name="idr-raci"></a>

Tabel AWS Incident Detection and Response RACI (Responsible, Accountable, Consulted, and Informed) menguraikan peran dan tanggung jawab untuk berbagai aktivitas yang terkait dengan deteksi dan respons insiden. Tabel ini membantu menentukan keterlibatan pelanggan dan tim Deteksi dan Respons Insiden AWS untuk tugas-tugas seperti pengumpulan data, tinjauan kesiapan operasi, konfigurasi akun, manajemen insiden, dan peninjauan pasca-insiden.


| **Aktivitas** | **Pelanggan** | **Deteksi dan Respon Insiden** | 
| --- | --- | --- | 
| **Pengumpulan data** | 
| Pengenalan pelanggan dan beban kerja | Dikonsultasikan | Bertanggung jawab | 
| Arsitektur | Bertanggung jawab | Bertanggung jawab | 
| Operasi | Bertanggung jawab | Bertanggung jawab | 
| Tentukan CloudWatch alarm yang akan dikonfigurasi | Bertanggung jawab | Bertanggung jawab | 
| Tentukan rencana respons insiden | Bertanggung jawab | Bertanggung jawab | 
| Menyelesaikan kuesioner orientasi | Bertanggung jawab | Bertanggung jawab | 
| **Tinjauan kesiapan operasi** | 
| Melakukan tinjauan yang dirancang dengan baik (WAR) tentang beban kerja | Dikonsultasikan | Bertanggung jawab | 
| Validasi respons insiden | Dikonsultasikan | Bertanggung jawab | 
| Validasi matriks alarm | Dikonsultasikan | Bertanggung jawab | 
| Identifikasi AWS layanan utama yang digunakan oleh beban kerja | Bertanggung jawab | Bertanggung jawab | 
| **Konfigurasi akun** | 
| Buat peran IAM di akun pelanggan | Bertanggung jawab | Diinformasikan | 
| Instal EventBridge aturan terkelola menggunakan peran yang dibuat | Diinformasikan | Bertanggung jawab | 
|  CloudWatch Alarm uji | Bertanggung jawab | Bertanggung jawab | 
| Verifikasi bahwa alarm pelanggan melibatkan deteksi dan respons insiden | Diinformasikan | Bertanggung jawab | 
| Perbarui alarm | Bertanggung jawab | Dikonsultasikan | 
| Perbarui runbook | Dikonsultasikan | Bertanggung jawab | 
| **Manajemen insiden** | 
| Secara proaktif memberi tahu Insiden yang terdeteksi oleh Deteksi dan Respons Insiden | Diinformasikan | Bertanggung jawab | 
| Berikan respons insiden | Diinformasikan | Bertanggung jawab | 
| Memberikan resolusi insiden/pemulihan infrastruktur | Bertanggung jawab | Dikonsultasikan | 
| **Ulasan pasca-insiden** | 
| Minta peninjauan pasca-insiden | Bertanggung jawab | Diinformasikan | 
| Berikan tinjauan pasca-insiden | Diinformasikan | Bertanggung jawab | 

# Ketersediaan wilayah untuk Deteksi dan Respons Insiden
<a name="idr-availability"></a>

AWS Incident Detection and Response tersedia dalam bahasa Inggris, Jepang, Mandarin, dan Korea untuk akun Enterprise AWS Support yang dihosting di salah satu dari berikut ini: Wilayah AWS


| Wilayah AWS | Nama | 
| --- | --- | 
|  Wilayah US East (N. Virginia)  |  us-east-1  | 
|  Wilayah US East (Ohio)  |  us-east-2  | 
|  Wilayah US West (N. California)  |  us-west-1  | 
|  Wilayah US West (Oregon)  |  us-west-2  | 
|  Wilayah Kanada (Pusat)  |  ca-central-1  | 
|  Wilayah Kanada Barat (Calgary)  |  ca-west-1  | 
|  Wilayah Amerika Selatan (Sao Paulo)  |  sa-east-1  | 
|  Wilayah Eropa (Frankfurt)  |  eu-central-1  | 
|  Wilayah Eropa (Irlandia)  |  eu-west-1  | 
|  Wilayah Eropa (London)  |  eu-west-2  | 
|  Wilayah Eropa (Paris)  |  eu-west-3  | 
|  Wilayah Eropa (Stockholm)  |  eu-north-1  | 
|  Wilayah Eropa (Zürich)  |  eu-central-2  | 
|  Wilayah Eropa (Milan)  |  eu-south-1  | 
|  Wilayah Eropa (Spanyol)  |  eu-south-2  | 
|  Asia Pasifik (Mumbai)  |  ap-south-1  | 
|  Asia Pasifik (Tokyo)  |  ap-northeast-1  | 
|  Asia Pasifik (Seoul)  |  ap-northeast-2  | 
|  Asia Pacific (Singapore)  |  ap-southeast-1  | 
|  Asia Pacific (Sydney)  |  ap-southeast-2  | 
|  Asia Pasifik (Hong Kong)  |  ap-east-1  | 
|  Asia Pacific (Osaka)  |  ap-northeast-3  | 
|  Asia Pasifik (Hyderabad)  |  ap-south-2  | 
|  Asia Pasifik (Jakarta)  |  ap-southeast-3  | 
|  Asia Pacific (Melbourne)  |  ap-southeast-4  | 
|  Asia Pasifik (Malaysia)  |  ap-southeast-5  | 
|  Africa (Cape Town)  |  af-south-1  | 
|  Israel (Tel Aviv)  |  il-central-1  | 
|  Timur Tengah (UAE)  |  me-central-1  | 
|  Timur Tengah (Bahrain)  |  me-south-1  | 
|  AWS GovCloud (AS-Timur)  |  us-gov-east-1  | 
|  AWS GovCloud (AS-Barat)  |  us-gov-west-1  |