Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sicurezza e resilienza del rilevamento e della risposta agli incidenti
<a name="security-idr"></a>

Il [modello di responsabilitàAWS condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/) si applica alla protezione dei dati in Supporto. Come descritto in questo modello, AWS è responsabile della protezione dell'infrastruttura globale che gestisce tutti i Cloud AWS. L'utente è responsabile di mantenere il controllo sui contenuti ospitati su questa infrastruttura. Questo contenuto include le attività di configurazione e gestione della sicurezza relative a Servizi AWS ciò che utilizzi.

Per ulteriori informazioni sulla privacy dei dati, consulta [Domande frequenti sulla privacy dei dati](https://aws.amazon.com/compliance/data-privacy-faq).

Per informazioni sulla protezione dei dati in Europa, consulta il [modello di responsabilitàAWS condivisa e il post sul blog sul GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) sul AWS Security Blog.

Ai fini della protezione dei dati, ti consigliamo di proteggere le credenziali degli AWS account e di configurare account utente individuali con AWS Identity and Access Management (IAM). In questo modo, a ogni utente verranno assegnate solo le autorizzazioni necessarie per svolgere il proprio lavoro. Ti suggeriamo, inoltre, di proteggere i dati nei seguenti modi:
+ Utilizza l'autenticazione a più fattori (MFA) con ogni account.
+ Utilizza i certificati Secure Sockets Layer/Transport Layer Security (SSL/TLS () per comunicare con AWS le risorse. È consigliabile TLS 1.2 o versioni successive. Per informazioni, consulta [Cos'è un certificato SSL/TLS](https://aws.amazon.com/what-is/ssl-certificate/)? .
+ Configura l'API e la registrazione delle attività degli utenti con AWS CloudTrail. Per informazioni, consultare [AWS CloudTrail](https://aws.amazon.com/cloudtrail/).
+ Utilizza soluzioni di AWS crittografia, insieme a tutti i controlli di sicurezza predefiniti all'interno Servizi AWS. 
+ Utilizza i servizi di sicurezza gestiti avanzati, ad esempio Amazon Macie, che aiutano a individuare e proteggere i dati personali archiviati in Amazon S3. Per informazioni su Amazon Macie, consulta Amazon [Macie](https://aws.amazon.com/macie/).
+ Se hai bisogno di moduli crittografici convalidati FIPS 140-2 per accedere AWS tramite un'interfaccia a riga di comando o un'API, usa un endpoint FIPS. Per informazioni sugli endpoint FIPS disponibili, vedere [Federal](https://aws.amazon.com/compliance/fips/) Information Processing Standard (FIPS) 140-2.

Ti suggeriamo vivamente di non inserire mai informazioni identificative sensibili, ad esempio i numeri di account dei clienti, in campi a formato libero, ad esempio un campo **Nome**. Ciò include quando lavori Supporto o Servizi AWS utilizzi la console, l'API, la AWS CLI o. AWS SDKs I dati inseriti nei tag o nei campi in formato libero utilizzati per i nomi possono essere utilizzati per i log di fatturazione o di diagnostica. Quando fornisci un URL a un server esterno, non includere informazioni sulle credenziali nell'URL per convalidare la tua richiesta a tale server.

## Accesso AWS Incident Detection and Response ai tuoi account
<a name="idr-sec-access"></a>

AWS Identity and Access Management (IAM) è un servizio web che ti aiuta a controllare in modo sicuro l'accesso alle AWS risorse. Utilizza IAM per controllare chi è autenticato (accesso effettuato) e autorizzato (dispone di autorizzazioni) per l'utilizzo di risorse.

## AWS Incident Detection and Response e dati sugli allarmi
<a name="idr-sec-alarms"></a>

Per impostazione predefinita, Incident Detection and Response riceve il nome della risorsa Amazon (ARN) e lo stato di ogni CloudWatch allarme nel tuo account, quindi avvia il processo di rilevamento e risposta agli incidenti quando l'allarme integrato passa allo stato ALARM. Se desideri personalizzare le informazioni che il rilevamento e la risposta agli incidenti ricevono dagli allarmi dal tuo account, contatta il tuo Technical Account Manager.