# Elaborar metas da resposta da nuvem Embora os processos e os mecanismos gerais de resposta a incidentes, como os definidos no [NIST SP 800-61 Guia de tratamento de incidentes de computadores](https://csrc.nist.gov/publications/detail/sp/800-61/rev-2/final), permaneçam válidos, recomendamos que você avalie os objetivos específicos desse projeto que são relevantes para responder a incidentes de segurança em um ambiente de nuvem: + **Estabeleça objetivos de resposta:** trabalhe com as partes interessadas, a assessoria jurídica e a liderança organizacional para determinar a meta da resposta a um incidente. Algumas metas comuns são: conter e atenuar o problema, recuperar os recursos afetados, preservar dados para análise forense, retornar às operações seguras conhecidas e, finalmente, aprender com os incidentes. + **Responda usando a nuvem:** implemente padrões de resposta na nuvem, onde o evento e os dados ocorrem. + **Saiba o que você tem e o que precisa:** preserve logs, recursos, instantâneos e outras evidências copiando e armazenando-os em uma conta centralizada na nuvem dedicada à resposta. Use tags, metadados e mecanismos que impõem políticas de retenção. Você precisará entender quais serviços são usados e identificar os requisitos para investigar esses serviços. Para ajudar você a entender seu ambiente, você também pode usar marcação com tags. + **Use mecanismos de reimplantação:** se um problema de segurança puder ser atribuído a uma configuração incorreta, a correção poderá ser tão simples quanto a remoção da variação com a reimplantação dos recursos com a configuração apropriada. Se um possível comprometimento for identificado, verifique se sua redistribuição inclui a atenuação bem-sucedida e verificada das causas principais. + **Automatize sempre que possível:** à medida que problemas surgem ou incidentes se repetem, crie mecanismos para fazer a triagem programática e responder a eventos comuns. Use respostas humanas para incidentes exclusivos, complexos ou confidenciais em que as automações são insuficientes. + **Escolha soluções escaláveis:** esforce-se para combinar a escalabilidade da abordagem de sua organização com a computação em nuvem. Implemente mecanismos de detecção e resposta que se expandam em seus ambientes para reduzir efetivamente o tempo entre a detecção e a resposta. + **Aprenda e aprimore seu processo:** seja proativo na identificação de lacunas em seus processos, ferramentas ou pessoas e implemente um plano para corrigi-las. Simulações são métodos seguros para encontrar lacunas e melhorar processos. Essas metas de design são um lembrete para analisar a implementação de sua arquitetura quanto à capacidade de conduzir tanto a resposta a incidentes quanto a detecção de ameaças. Ao planejar suas implementações de nuvem, pense em responder a um incidente, de preferência, com uma metodologia de resposta sólida em termos forenses. Em alguns casos, isso significa que você pode ter várias organizações, contas e ferramentas configuradas especificamente para essas tarefas de resposta. Essas ferramentas e funções devem ser disponibilizadas para a equipe de atendimento a incidentes por meio do pipeline de implantação. Elas não devem ser estáticas, pois podem causar um risco maior.