As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# O que é o AWS Incident Detection and Response?
<a name="what-is-idr"></a>

O AWS Incident Detection and Response oferece aos clientes qualificados do AWS Enterprise Support um engajamento proativo de incidentes para reduzir o potencial de falhas e acelerar a recuperação de cargas de trabalho críticas em caso de interrupções. A Detecção e Resposta a Incidentes facilitam sua colaboração AWS para desenvolver runbooks e planos de resposta personalizados para cada carga de trabalho integrada.

A Detecção e Resposta a Incidentes oferece os seguintes recursos principais: 
+ **Observabilidade aprimorada**: AWS especialistas fornecem orientação para ajudá-lo a definir e correlacionar métricas e alarmes entre as camadas de aplicativo e infraestrutura de sua carga de trabalho para detectar interrupções precocemente.
+ **Tempo de resposta de 5 minutos**: engenheiros de gerenciamento de incidentes (IMEs) monitoram suas cargas de trabalho integradas 24 horas por dia, 7 dias por semana, para detectar incidentes críticos. A IMEs resposta dentro de 5 minutos após o disparo de um alarme ou em resposta a um caso de Support crítico para os negócios que você encaminha para a Detecção e Resposta a Incidentes.
+ **Resolução mais rápida**: IMEs use runbooks predefinidos e personalizados desenvolvidos para suas cargas de trabalho para responder em 5 minutos, criar um caso de Support em seu nome e gerenciar incidentes em sua carga de trabalho. IMEs forneça propriedade única para incidentes e mantenha você envolvido com os AWS especialistas certos até que o incidente seja resolvido.
+ **Potencial reduzido de falha**: após a resolução, eles IMEs fornecem uma análise pós-incidente (mediante solicitação). Além disso, AWS especialistas trabalham com você para aplicar as lições aprendidas para melhorar o plano de resposta a incidentes e os runbooks. Você também pode aproveitar AWS Resilience Hub o rastreamento contínuo da resiliência em suas cargas de trabalho.

**Topics**
+ [Termos de uso](idr-prod-terms.md)
+ [Arquitetura](idr-arch.md)
+ [Perfis e responsabilidades](idr-raci.md)
+ [Disponibilidade de regiões](idr-availability.md)

# Termos de uso para detecção e resposta a incidentes
<a name="idr-prod-terms"></a>

A lista a seguir descreve os principais requisitos e limitações para o uso do AWS Incident Detection and Response. É importante que você entenda essas informações antes de usar o serviço, pois elas abrangem aspectos como requisitos do plano de suporte, processo de integração e duração mínima da assinatura.
+ O AWS Incident Detection and Response está disponível para contas diretas e revendidas por parceiros do Enterprise Support.
+ O AWS Incident Detection and Response não está disponível para contas no Partner Led Support.
+ Você deve manter o AWS Enterprise Support em todos os momentos durante a vigência do seu serviço de Detecção e Resposta a Incidentes. Para obter informações, consulte [Enterprise Support](https://aws.amazon.com/premiumsupport/plans/enterprise/). O encerramento do Enterprise Support resulta na remoção simultânea do serviço AWS Incident Detection and Response. 
+ Todas as cargas de trabalho no AWS Incident Detection and Response devem passar pelo processo de integração da carga de trabalho.
+ A duração mínima para assinar uma conta no AWS Incident Detection and Response é de noventa (90) dias. Todas as solicitações de cancelamento devem ser enviadas trinta (30) dias antes da data efetiva pretendida para o cancelamento.
+ AWS trata suas informações conforme descrito no [Aviso AWS de Privacidade](https://aws.amazon.com/privacy/).

**nota**  
Para perguntas relacionadas ao faturamento de detecção e resposta de incidentes, consulte [Como obter ajuda com o AWS faturamento](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-get-answers.html).

# Arquitetura de detecção e resposta a incidentes
<a name="idr-arch"></a>

O AWS Incident Detection and Response se integra ao seu ambiente atual, conforme mostrado no gráfico a seguir. A arquitetura inclui os seguintes serviços:
+ Amazon EventBridge: A Amazon EventBridge serve como o único ponto de integração entre suas cargas de trabalho e o AWS Incident Detection and Response. Os alarmes são ingeridos de suas ferramentas de monitoramento, como a Amazon, por meio da Amazon CloudWatch, EventBridge usando regras predefinidas gerenciadas por.AWS Para permitir que a Detecção e Resposta a Incidentes criem e gerenciem a EventBridge regra, você instala uma função vinculada ao serviço. Para saber mais sobre esses serviços, consulte [O que é a Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) e [ EventBridge as regras da Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html), [O que é a Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) e Como [usar funções vinculadas a serviços](https://docs.aws.amazon.com/health/latest/ug/using-service-linked-roles.html).AWS Health
+ AWS Health:AWS Health fornece visibilidade contínua do desempenho de seus recursos e da disponibilidade de suas Serviços da AWS contas. A Detecção e Resposta AWS Health a Incidentes éServiços da AWS usada para rastrear eventos usados por suas cargas de trabalho e para notificá-lo quando um alerta é recebido de sua carga de trabalho. Para saber mais AWS Health, consulte [O que éAWS Health](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html).
+ AWS Systems Manager: O Systems Manager fornece uma interface de usuário unificada para automação e gerenciamento de tarefas em seus AWS recursos. [O AWS Incident Detection and Response hospeda informações sobre suas cargas de trabalho, incluindo diagramas de arquitetura de carga de trabalho, detalhes de alarmes e seus respectivos runbooks de gerenciamento de incidentes em AWS Systems Manager documentos (para obter detalhes, consulte Documentos).AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) Para saber mais AWS Systems Manager, consulte [O que éAWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html).
+ Seus runbooks específicos: um caderno de gerenciamento de incidentes define as ações que o AWS Incident Detection and Response executa durante o gerenciamento de incidentes. Seus runbooks específicos informam ao AWS Incident Detection and Response quem contatar, como entrar em contato com eles e quais informações compartilhar.

![\[Diagrama da arquitetura de detecção e resposta a incidentes da AWS\]](http://docs.aws.amazon.com/pt_br/IDR/latest/userguide/images/architecture.png)


# Funções e responsabilidades na detecção e resposta a incidentes
<a name="idr-raci"></a>

A tabela RACI (Responsável, Responsável, Consultado e Informado) da AWS descreve as funções e responsabilidades de várias atividades relacionadas à detecção e resposta a incidentes. Essa tabela ajuda a definir o envolvimento do cliente e da equipe de Detecção e Resposta a Incidentes da AWS em tarefas como coleta de dados, análise da prontidão operacional, configuração da conta, gerenciamento de incidentes e revisão pós-incidente.


| **Atividades** | **Cliente** | **Detecção e resposta a incidentes** | 
| --- | --- | --- | 
| **Coleta de dados** | 
| Introdução ao cliente e à carga de trabalho | Consultado | Responsável | 
| Arquitetura | Responsável | Responsável | 
| Operações | Responsável | Responsável | 
| Determine CloudWatch os alarmes a serem configurados | Responsável | Responsável | 
| Defina o plano de resposta a incidentes | Responsável | Responsável | 
| Preenchendo o questionário de integração | Responsável | Responsável | 
| **Análise da prontidão operacional** | 
| Conduza uma análise bem arquitetada (WAR) da carga de trabalho | Consultado | Responsável | 
| Valide a resposta a incidentes | Consultado | Responsável | 
| Validar matriz de alarmes | Consultado | Responsável | 
| Identifique AWS os principais serviços que estão sendo usados pela carga de trabalho | Responsável | Responsável | 
| **Configuração da conta** | 
| Crie a função do IAM na conta do cliente | Responsável | Informado | 
| Instalar a EventBridge regra gerenciada usando a função criada | Informado | Responsável | 
|  CloudWatch Alarmes de teste | Responsável | Responsável | 
| Verifique se os alarmes do cliente envolvem a detecção e a resposta a incidentes | Informado | Responsável | 
| Atualizar alarmes | Responsável | Consultado | 
| Atualizar runbooks | Consultado | Responsável | 
| **Gerenciamento de incidentes** | 
| Notifique proativamente os incidentes detectados pela Detecção e Resposta a Incidentes | Informado | Responsável | 
| Forneça resposta a incidentes | Informado | Responsável | 
| Forneça resolução de incidentes e restauração da infraestrutura | Responsável | Consultado | 
| **Análise pós-incidente** | 
| Solicitar análise pós-incidente | Responsável | Informado | 
| Forneça uma análise pós-incidente | Informado | Responsável | 

# Disponibilidade regional para detecção e resposta a incidentes
<a name="idr-availability"></a>

O AWS Incident Detection and Response está disponível em inglês, japonês, mandarim e coreano para contas do AWS Enterprise Support hospedadas em qualquer um dos seguintes: Regiões da AWS


| Região da AWS | Nome | 
| --- | --- | 
|  Região Leste dos EUA (Norte da Virgínia)  |  us-east-1  | 
|  Região Leste dos EUA (Ohio)  |  us-east-2  | 
|  Região Oeste dos EUA (N. da Califórnia)  |  us-west-1  | 
|  Região Oeste dos EUA (Oregon)  |  us-west-2  | 
|  Região Canadá (Central)  |  ca-central-1  | 
|  Região Oeste do Canadá (Calgary)  |  ca-west-1  | 
|  Região América do Sul (São Paulo)  |  sa-east-1  | 
|  Região Europa (Frankfurt)  |  eu-central-1  | 
|  Região Europa (Irlanda)  |  eu-west-1  | 
|  Região Europa (Londres)  |  eu-west-2  | 
|  Região Europa (Paris)  |  eu-west-3  | 
|  Região Europa (Estocolmo)  |  eu-north-1  | 
|  Região Europa (Zurique)  |  eu-central-2  | 
|  Região Europa (Milão)  |  eu-south-1  | 
|  Região Europa (Espanha)  |  eu-south-2  | 
|  Ásia-Pacífico (Mumbai)  |  ap-south-1  | 
|  Ásia-Pacífico (Tóquio)  |  ap-northeast-1  | 
|  Ásia-Pacífico (Seul)  |  ap-northeast-2  | 
|  Ásia-Pacífico (Singapura)  |  ap-southeast-1  | 
|  Ásia-Pacífico (Sydney)  |  ap-southeast-2  | 
|  Ásia-Pacífico (Hong Kong)  |  ap-east-1  | 
|  Ásia-Pacífico (Osaka)  |  ap-northeast-3  | 
|  Ásia-Pacífico (Hyderabad)  |  ap-south-2  | 
|  Ásia-Pacífico (Jacarta)  |  ap-southeast-3  | 
|  Ásia-Pacífico (Melbourne)  |  ap-southeast-4  | 
|  Ásia-Pacífico (Malásia)  |  ap-southeast-5  | 
|  África (Cidade do Cabo)  |  af-south-1  | 
|  Israel (Tel Aviv)  |  il-central-1  | 
|  Oriente Médio (Emirados Árabes Unidos)  |  me-central-1  | 
|  Oriente Médio (Bahrein)  |  me-south-1  | 
|  AWS GovCloud (Leste dos EUA)  |  us-gov-east-1  | 
|  AWS GovCloud (Oeste dos EUA)  |  us-gov-west-1  |