Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Preparación
<a name="preparation-phase"></a>

A medida que el panorama de amenazas evoluciona, AMS sigue ampliando sus capacidades de detección y respuesta. A medida que se añaden nuevas detecciones, AMS incorpora las alertas de estas nuevas detecciones a la plataforma de detección y respuesta. Los equipos de seguridad de AMS están capacitados para investigar y colaborar con usted durante todo el ciclo de vida de la respuesta a los incidentes de seguridad.

Debido a este enfoque de asociación, es importante que sus equipos de seguridad y aplicaciones estén preparados para colaborar con AMS para gestionar los eventos de seguridad a medida que se produzcan. Esta documentación explica qué esperar durante un incidente de seguridad y le ayuda a prepararse para una respuesta rápida en caso de que se produzca un incidente de seguridad.

Esta documentación utiliza la definición 800-61 del NIST de un **evento** como cualquier suceso observable en un sistema o una red y un **incidente** como una infracción o amenaza inminente de violación de las políticas, las políticas de uso aceptable o las prácticas de seguridad estándar.

## Lista de verificación de preparación
<a name="sir-cklist"></a>

 Realice la siguiente lista de verificación con su administrador de entrega de soluciones en la nube (CSDM) de AMS y su arquitecto de nube (CA) de AMS:
+ Comprenda qué cargas de trabajo se ejecutan en qué cuentas.
+ Comprenda qué equipos internos son responsables de las distintas cargas de trabajo y etiquételos adecuadamente en las cargas de trabajo.
+ Conserve internamente los datos de contacto de otros equipos que puedan ser necesarios durante la investigación de un incidente de seguridad y para tomar decisiones de contención.
+ Confirma que los contactos de seguridad estén actualizados y se hayan agregado a todas las AWS cuentas gestionadas. Los contactos se administran por cuenta.
+ Sepa cómo denunciar un incidente de seguridad a AMS y familiarícese con la gravedad y los tiempos de respuesta esperados.
+ Asegúrese de que, cuando reciba las notificaciones de seguridad, se envíen a las personas y los sistemas adecuados, como los buscapersonas o el centro de operaciones de seguridad.
+ Sepa qué fuentes de registro tiene a su disposición, dónde se almacenan en sus cuentas y quién tiene acceso a ellas.
+ Aprenda a utilizar CloudWatch Insights para consultar los registros durante las investigaciones.
+ Comprenda las opciones de contención disponibles por recurso (IAM, S3EC2, etc.) y las consecuencias en la disponibilidad de la carga de trabajo cuando se encuentra en situación de contención.