# Resposta a incidentes
<a name="sec-incresp"></a>

 Mesmo com controles preventivos e de detecção consolidados, sua organização ainda deve implementar processos para responder e mitigar o impacto potencial de incidentes de segurança. A arquitetura de sua carga de trabalho afeta fortemente a capacidade de suas equipes de operar efetivamente durante um incidente, de isolar ou conter sistemas e de restaurar operações para um bom estado conhecido. Colocar as ferramentas e o acesso antes de um incidente de segurança e praticar rotineiramente a resposta a incidentes durante os dias de jogo ajudará a garantir que sua arquitetura possa acomodar investigações e recuperação oportunas. 

 Na AWS, as seguintes práticas facilitam a resposta eficaz a incidentes: 
+  Está disponível o registro em log detalhado com conteúdo importante, como acesso e alterações a arquivo. 
+  Os eventos podem ser processados automaticamente e acionar ferramentas que automatizam respostas usando as APIs da AWS. 
+  Você pode pré-provisionar ferramentas e uma “sala limpa” usando o AWS CloudFormation. Isso permite que você realize análise forense em um ambiente seguro e isolado. 

 A pergunta a seguir concentra-se nessas considerações sobre segurança. 


| SEC 10:  Como você prevê, responde e se recupera de incidentes? | 
| --- | 
| A preparação é essencial para investigação, resposta e recuperação oportunas e eficazes de incidentes de segurança para ajudar a minimizar interrupções na sua organização. | 

 Garanta acesso rápido de sua equipe de segurança e automatize o isolamento de instâncias, bem como a captura de dados e estado para análise forense.