Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Was ist Unified Operations AWS
AWS Unified Operations kombiniert ausgewiesenes Fachwissen mit KI-gestützten Erkenntnissen, um Betriebs- und Sicherheitsrisiken zu reduzieren, Probleme schneller zu lösen und Ihnen zu helfen, von Anfang an robustere Cloud-Lösungen zu entwickeln und so Ihre wichtigsten Cloud-Initiativen zu beschleunigen. Ausgewiesene AWS Spezialisten dienen als Erweiterung Ihres Teams über Ihre bevorzugten Kanäle für die Zusammenarbeit. Sie führen Arbeitslastprüfungen durch, bieten strategische Beratung und optimieren die Leistung durch fundiertes Kontextwissen. Mit unserer rund um die Uhr verfügbaren Sicherheits- und Leistungsüberwachung erkennen und beheben wir Vorfälle frühzeitig und reduzieren gleichzeitig die Anzahl der Warnmeldungen. Eine fünfminütige, kontextsensitive Reaktion auf kritische Vorfälle verkürzt die Lösungszeit weiter und trägt zur Aufrechterhaltung einer optimalen Betriebsleistung bei.
## AWS Einheitliche Preise für betriebliche Abläufe
AWS Die Preise für Unified Operations richten sich nach Ihren spezifischen Anforderungen und der Komplexität der Arbeitslast. Detaillierte Preisinformationen finden Sie unter [AWS Support Tarife](https://aws.amazon.com/premiumsupport/pricing/).
**Contents**
+ [AWS Einheitliche Preise für betriebliche Abläufe](#unified-operations-pricing)
+ [Vorteile von Unified Operations](unified-operations-benefits.md)
+ [Einheitliches Betriebsteam](unified-operations-team.md)
+ [Technischer Kundenbetreuer](unified-operations-team.md#uo-personas-tam)
+ [Fachingenieur](unified-operations-team.md#uo-key-personas-dse)
+ [Leitender Spezialist für Rechnungsstellung und Kundenbetreuung](unified-operations-team.md#uo-personas-sbas)
+ [Ingenieur für das Incident-Management](unified-operations-team.md#uo-personas-ime)
+ [Ingenieur für Migrationen und Veranstaltungen](unified-operations-team.md#uo-personas-ms)
+ [AWS Team zur Reaktion auf Kundenvorfälle](unified-operations-team.md#uo-personas-cirt)
+ [Spezialisierter Support-Techniker](unified-operations-team.md#uo-personas-sse)
+ [Einheitlicher Lebenszyklus von Betriebsabläufen](unified-operations-phases.md)
+ [Unified Operations vor der Einführung](uops-pre-onboarding.md)
+ [Onboarding von Unified Operations](uops-onboarding.md)
+ [Vereinheitlichte Abläufe vor dem Ereignis oder der Migration](uops-pre-event-planning.md)
+ [Unified Operations — Event-Migration oder Umstellung](uops-event-migration-cutover.md)
+ [Einheitlicher Betrieb nach dem Go-Live oder nach einer Veranstaltung](uops-event-post-golive.md)
+ [Einheitliches Management von Betriebsabläufen und Arbeitsbelastungen](uops-workload-inc-management.md)
+ [Vereinheitlichte Betriebsabläufe nach dem Vorfall](uops-post-incident.md)
+ [Vereinheitlichte Abläufe Kontinuierliche Verbesserung](uops-continuous-improvement.md)
+ [Erste Schritte mit Unified Operations](unified-operations-getting-started.md)
+ [Unified Operations Erste Schritte: Voraussetzungen](uops-gs-prerequisites.md)
+ [Vereinheitlichte Abläufe Erste Schritte: Integrieren Sie kritische Alarme für ein schnelles Incident-Management](uops-gs-onboard-alarms.md)
+ [Unified Operations Erste Schritte: So fordern Sie eine Reaktion auf einen Vorfall innerhalb von 5 Minuten an](uo-gs-incident-response.md)
+ [Unified Operations Erste Schritte: Planen Sie die Domainabdeckung](uo-gs-domain-coverage.md)
+ [Unified Operations Erste Schritte: Integrieren Sie Ihr Konto in ein proaktives Management von Sicherheitsvorfällen](uops-gs-proactive-sec-man.md)
+ [Unified Operations Erste Schritte: AWS Erwartungen von Ihnen](uops-gs-expectations-customers.md)
+ [Unified Operations Erste Schritte: Was Sie erwarten können AWS](uops-gs-aws-expectations.md)
# Vorteile von Unified Operations
Unified Operations bietet mehrere wichtige Vorteile.
+ **Ausgewiesene AWS Experten:** Ihr AWS Team besteht aus designierten Technical Account Managern (TAMs), einem AWS Fachingenieur für Fachbereiche und einem Senior Billing and Account Specialist. Ihr AWS Team lässt sich in Ihre Tools für die Zusammenarbeit wie Slack oder Microsoft Teams integrieren.
+ **Umfassende technische Beratung:** Ihr AWS Team hilft Ihnen dabei, Ihre Resilienz durch anwendungsspezifische eingehende Analysen, Eignungsbeurteilungen, geführten Testsupport und maßgeschneiderte Runbooks, die auf Ihre Umgebung zugeschnitten sind, zu stärken. Ihr AWS Team sorgt für ein auslastungsorientiertes Finanzmanagement und richtet die Kosten strategisch an Ihren Geschäftszielen aus.
+ **Migrationen, Veranstaltungen und Unterstützung bei der Markteinführung:** Beschleunigen Sie Ihre kritischen Cloud-Migrationen und Geschäftsereignisse mit ausgewiesenen AWS Technikern, die Sie bei der proaktiven Risikominderung unterstützen und Sie von der Planung bis zur Ausführung begleiten. Unterstützung in Echtzeit bei geplanten Veranstaltungen, Erhöhung der Migrationsgeschwindigkeit und erfolgreicher Markteinführungen.
+ **Proaktive Workload-Überwachung rund um die Uhr: Integrieren** Sie Alarme auf Anwendungs- und Infrastrukturebene aus Ihren vorhandenen Tools AWS und Tools von Drittanbietern, um Frühwarnsignale zu erkennen und gemeinsam mit Ihrem Team proaktive Gegenmaßnahmen einzuleiten.
+ **Wenden Sie sich bei geschäftskritischen Systemausfällen innerhalb von 5 Minuten an AWS Incident Manager: Erhalten Sie innerhalb von 5 Minuten proaktiven Support von Incident Management Engineers, sobald Alarme, Workload-Benachrichtigungen oder geschäftskritische Systemausfälle auftreten**.
+ **Kontextspezifische Fallbearbeitung: Zugang zu kontextsensitiven Support-Technikern**, um die Lösung von Vorfällen voranzutreiben. Runbooks und Playbooks zur Reaktion auf Vorfälle, die auf Ihre Arbeitsabläufe zugeschnitten sind und die Problemdiagnose und -lösung an Ihre spezifischen Geschäftsanforderungen anpassen.
+ **Sicherheitsberatung und Support:** Proaktive Überwachung von Sicherheitsereignissen mit automatisierter Triage und Untersuchung sowie rund um die Uhr verfügbarer Zugang zum AWS Customer Incident Response Team, um sich auf Sicherheitsvorfälle in Ihrer Umgebung vorzubereiten, darauf zu reagieren und sich nach solchen Ereignissen zu erholen. AWS
# Einheitliches Betriebsteam
AWS Unified Operations besteht aus einem Team spezialisierter Experten, die gemeinsam an der Unterstützung Ihrer Cloud-Reise arbeiten. Jede Rolle wurde sorgfältig konzipiert, um eine umfassende Abdeckung aller technischen, finanziellen, betrieblichen und sicherheitstechnischen Aspekte Ihrer Cloud-Umgebung zu bieten. Von der strategischen Beratung bis zum technischen Support, von der finanziellen Optimierung bis hin zur schnellen Reaktion auf Vorfälle — diese Experten stehen Ihnen als Erweiterung Ihres Teams rund um die Uhr zur Verfügung, um sicherzustellen, dass Ihr Cloud-Betrieb effizient und sicher abläuft.
**Contents**
+ [Technischer Kundenbetreuer](#uo-personas-tam)
+ [Fachingenieur](#uo-key-personas-dse)
+ [Leitender Spezialist für Rechnungsstellung und Kundenbetreuung](#uo-personas-sbas)
+ [Ingenieur für das Incident-Management](#uo-personas-ime)
+ [Ingenieur für Migrationen und Veranstaltungen](#uo-personas-ms)
+ [AWS Team zur Reaktion auf Kundenvorfälle](#uo-personas-cirt)
+ [Spezialisierter Support-Techniker](#uo-personas-sse)
## Technischer Kundenbetreuer
Ihr designierter Cloud-Stratege, der Technical Account Manager (TAM), orchestriert das gesamte Engagement und fördert die Geschäftsergebnisse. TAMs leitet die strategische Planung, führt vierteljährliche Geschäftsüberprüfungen durch, bietet Empfehlungen zur Ausfallsicherheit und koordiniert die Koordination zwischen spezialisierten Teams, um sicherzustellen, dass Ihre Cloud-Initiativen erfolgreich sind. Sie dienen als Ihr primärer Ansprechpartner für Eskalationen und strategische Entscheidungen.
## Fachingenieur
Ein Domain Specialist Engineer (DSE) ist ein technischer Experte, der Ihre spezifische Workload-Architektur genau kennt und AWS-Services. DSEs führt kritische Workloads durch, erstellt technische Dokumentationen, entwickelt Leitfäden zur Fehlerbehebung und bietet fortlaufende technische Beratung. Sie analysieren Vorfälle, um ein erneutes Auftreten zu verhindern, und sorgen für einen weltweiten Wissensaustausch, um eine gleichbleibende Supportqualität sicherzustellen.
## Leitender Spezialist für Rechnungsstellung und Kundenbetreuung
Ihr Senior Billing and Account Specialist (SBAS) ist ein ausgewiesener Experte für Finanzoptimierung, der Ihnen hilft, Leistung und Kosten in Einklang zu bringen. Sie verwalten Strategien zur Kostenoptimierung, betreuen Portfolios mit reservierten Instanzen und Sparplänen, führen Finanzprüfungen durch und bieten detaillierte Ausgabenanalysen, um die Effizienz Ihrer Cloud-Investitionen zu maximieren.
## Ingenieur für das Incident-Management
Incident Management Engineers (IME) sind Spezialisten für schnelle Reaktionen, die die Lösung kritischer Vorfälle koordinieren. IMEs bieten Reaktionszeiten von 5 Minuten, koordinieren technische Teams bei Vorfällen und verwalten die Kommunikation mit Stakeholdern. IMEs Führen Sie bei aktiven Vorfällen Echtzeitbewertungen der Bearbeitung von Vorfällen und der Effektivität der Reaktion durch und dokumentieren auf Anfrage die Abfolge der Ereignisse, die getroffenen Entscheidungen und die unmittelbaren Ergebnisse. Sie beobachten und bewerten die Umsetzung der Reaktionsprotokolle, die Teamkoordination und die Anwendung vorhandener Playbooks, während sich der Vorfall noch im Gange befindet.
## Ingenieur für Migrationen und Veranstaltungen
Experten auf Abruf, die kritische Übergänge wie Produkteinführungen und Migrationen begleiten. Sie validieren Architekturen, erstellen detaillierte Ausführungspläne, überwachen Ereignisse in Echtzeit und führen Analysen nach dem Ereignis durch, um Erkenntnisse zu erfassen und future Abläufe zu optimieren.
## AWS Team zur Reaktion auf Kundenvorfälle
Das AWS Customer Incident Response Team (CIRT) besteht aus Sicherheitsexperten, die rund um die Uhr spezialisierte Unterstützung bei Sicherheitsvorfällen bieten. Sie überwachen Sicherheitsfeststellungen, bieten innerhalb von Minuten nach der Entdeckung gezielte Antworten und verbessern Ihre Sicherheitsfunktionen durch kompetente Unterstützung bei Ermittlungen und Empfehlungen zu bewährten Verfahren.
## Spezialisierter Support-Techniker
Specialist Support Engineers (SSE) sind sehr erfahrene technische Experten, die fortschrittliche kontextbezogene Tools einsetzen, um präzise Support-Lösungen bereitzustellen. Sie nutzen KI-gestützte Systeme und fundiertes technisches Wissen, um Ihre Umgebung schnell zu verstehen und komplexe technische Herausforderungen zu lösen.
# Einheitlicher Lebenszyklus von Betriebsabläufen
Der Unified Operations Support-Plan umfasst verschiedene Phasen, von der Vorbereitungsphase bis hin zur kontinuierlichen Verbesserung, die Ihnen helfen, das Beste aus Ihrer Cloud-Umgebung herauszuholen. Dieses Thema behandelt die wichtigsten Punkte jeder Phase.
**Contents**
+ [Unified Operations vor der Einführung](uops-pre-onboarding.md)
+ [Onboarding von Unified Operations](uops-onboarding.md)
+ [Vereinheitlichte Abläufe vor dem Ereignis oder der Migration](uops-pre-event-planning.md)
+ [Unified Operations — Event-Migration oder Umstellung](uops-event-migration-cutover.md)
+ [Einheitlicher Betrieb nach dem Go-Live oder nach einer Veranstaltung](uops-event-post-golive.md)
+ [Einheitliches Management von Betriebsabläufen und Arbeitsbelastungen](uops-workload-inc-management.md)
+ [Vereinheitlichte Betriebsabläufe nach dem Vorfall](uops-post-incident.md)
+ [Vereinheitlichte Abläufe Kontinuierliche Verbesserung](uops-continuous-improvement.md)
# Unified Operations vor der Einführung
AWS Sammelt während der Phasen vor dem Onboarding Informationen von Ihnen, die Sie benötigen, um den Onboarding-Prozess zu starten, einschließlich der folgenden Informationen:
**Entdeckung der Umgebung und technische Validierung**
+ Verständnis Ihrer Workload-Architektur und Ihres AWS-Services Schlüssels
+ Ihre future Planungsanforderungen, wie Migration oder Veranstaltungen.
+ Voraussetzungen, wie z. B. eine Liste Ihrer AWS-Konten Daten und. AWS-Regionen
+ Ihre spezifischen Geschäftsanforderungen.
# Onboarding von Unified Operations
**Startschuss für das Onboarding**
+ Lernen Sie das Team kennen (Kunde und AWS zugewiesene Ressourcen).
**Onboarding-Workshop**
+ Identifizieren Sie kritische Workloads.
+ Führen Sie eine gründliche Architekturüberprüfung der Workloads durch.
+ Überprüfen Sie die Rollen und Verantwortlichkeiten (RACI-Überprüfung — AWS und Ihre Rollen und Verantwortlichkeiten).
+ Überprüfen Sie die Workflows für das Incident- und Change-Management (ITSM).
+ Kommunikationsprotokoll — Tools und Prozesse, Eskalationspfad, Bereitschaftszeiten
+ Identifizieren und definieren Sie die kritischen Alarme (in Amazon CloudWatch, Ihrem APM eines Drittanbieters oder einem benutzerdefinierten Überwachungstool).
+ Erstellen Sie Runbooks für kritische Alarme.
**Onboarding von Diensten**
+ Ihr AWS-Konto Onboarding für. AWS Security Incident Response
+ Onboarding kritischer Alarme für schnelles Incident Management.
# Vereinheitlichte Abläufe vor dem Ereignis oder der Migration
Die Planung vor der Veranstaltung oder Migration in AWS Unified Operations umfasst die folgenden Schlüsselelemente.
+ **Erfassung des Kontextes:** Erkennung und Architektur von Workloads.
+ **Operational Readiness Review (ORR):** Systematische Bewertung anhand von AWS Best Practices und Runbooks, um potenzielle Probleme zu identifizieren, bevor sie sich auf das Ereignis auswirken.
+ **Risikobeurteilungen:** Identifizieren und listen Sie potenzielle Risiken auf und erstellen Sie Pläne zur Risikominderung.
+ **Ereignisse überprüfen:** Sichern Sie sich die Unterstützung bei der Umstellung oder Migration.
# Unified Operations — Event-Migration oder Umstellung
Die Migration oder Umstellung von Ereignissen in Unified Operations umfasst die folgenden Schlüsselelemente.
+ **Brücke zur Problemlösung in Echtzeit:** AWS Experten verbinden Ihre Kommunikationskanäle, um Ereignisse zu überwachen und Probleme in kritischen Geschäftsperioden zu lösen.
+ **Umfassender Support rund um die Uhr:** Round-the-clock kompetente Unterstützung mit sofortiger Beratung bei der Skalierung von Ressourcen.
+ **AWS Technik:** Arbeiten Sie direkt mit Ingenieuren zusammen, die Ihr Geschäft verstehen, und liefern maßgeschneiderte Lösungen.
# Einheitlicher Betrieb nach dem Go-Live oder nach einer Veranstaltung
Der Prozess nach dem Go-Live oder nach der Veranstaltung in Unified Operations umfasst die folgenden Schlüsselelemente:
+ Detailliertes Engagement und ereignisspezifische Ressourcen.
+ Führen Sie Veranstaltungsüberprüfungen durch.
+ Aktualisieren Sie die Runbooks und die Dokumentation auf der Grundlage der gewonnenen Erkenntnisse.
+ Führen Sie Retrospektiven durch, um Bereiche mit Verbesserungspotenzial zu identifizieren.
# Einheitliches Management von Betriebsabläufen und Arbeitsbelastungen
Das Management von Workload-Vorfällen umfasst die folgenden Schlüsselelemente:
+ AWS Support Erstellung von Fällen.
+ Zusammenarbeit mit Ihnen und einem AWS Incident Management Engineer (IME) für ein kontextsensitives Incident-Management.
+ Teilnahme an oder Erstellung eines Incident Bridge Call.
+ Überwachung von AWS-Service Gesundheitsproblemen und Großveranstaltungen (LSE).
+ Schnelle Wiederherstellung kritischer Anwendungen oder Workloads.
# Vereinheitlichte Betriebsabläufe nach dem Vorfall
Die Analyse kritischer Vorfälle nach dem Vorfall wird vom zugewiesenen Domain Specialist Engineer (DSE) durchgeführt. Nach der Lösung verfolgt DSE einen umfassenderen Analyseansatz und führt eine umfassende Ursachenanalyse durch, um etwaige Lücken in Prozessen oder Tools zu identifizieren. Das DSE setzt Erkenntnisse in umsetzbare Verbesserungen um, indem es Reaktionspläne aktualisiert, präventive Maßnahmen empfiehlt und architektonische Verbesserungen vorschlägt, um ähnliche Vorfälle in future zu verhindern.
# Vereinheitlichte Abläufe Kontinuierliche Verbesserung
Die kontinuierliche Verbesserung umfasst die folgenden Schlüsselelemente:
+ Aktualisieren Sie die Critical Workload Reviews und schlagen Sie AWS dienstspezifische Empfehlungen und Leitlinien zur Belastbarkeit vor.
+ Überprüfen Sie regelmäßig alte und neue Fälle und stellen Sie Anleitungen zur Behebung identifizierter technischer Probleme bereit.
+ Wenden Sie die Lektionen an und beaufsichtigen Sie Implementierungen und Tests.
+ Besprechen Sie technische Probleme, Konfigurationen, vergangene und bevorstehende Projekte und Meilensteine.
+ Prüfen Sie die Pläne zur Implementierung neuer Funktionen mit Risikobewertungen und Leistungsoptimierungen.
+ Führen Sie einen monatlichen oder vierteljährlichen Geschäftsbericht (MBR/QBR) durch.
# Erste Schritte mit Unified Operations
In diesem Thema werden die Schritte zur Einführung in AWS Unified Operations beschrieben.
**Contents**
+ [Unified Operations Erste Schritte: Voraussetzungen](uops-gs-prerequisites.md)
+ [Vereinheitlichte Abläufe Erste Schritte: Integrieren Sie kritische Alarme für ein schnelles Incident-Management](uops-gs-onboard-alarms.md)
+ [Unified Operations Erste Schritte: So fordern Sie eine Reaktion auf einen Vorfall innerhalb von 5 Minuten an](uo-gs-incident-response.md)
+ [Unified Operations Erste Schritte: Planen Sie die Domainabdeckung](uo-gs-domain-coverage.md)
+ [Unified Operations Erste Schritte: Integrieren Sie Ihr Konto in ein proaktives Management von Sicherheitsvorfällen](uops-gs-proactive-sec-man.md)
+ [Unified Operations Erste Schritte: AWS Erwartungen von Ihnen](uops-gs-expectations-customers.md)
+ [Unified Operations Erste Schritte: Was Sie erwarten können AWS](uops-gs-aws-expectations.md)
# Unified Operations Erste Schritte: Voraussetzungen
Für den Einstieg in AWS Unified Operations sind die folgenden Informationen erforderlich
**Ein unterzeichneter AWS Unified Operations-Vertrag. Weitere Informationen erhalten Sie von Ihrem AWS Vertriebsmitarbeiter.**
+ Identifizierte Geschäftsanforderungen wie Migration, Modernisierung, Ereignisse, angestrebte Verfügbarkeit usw.
+ Eine Liste Ihrer Workloads.
+ Eine Liste Ihrer AWS-Konten und der zugehörigen AWS-Regionen.
+ Identifizierte Beteiligte aus den Anwendungs-, Architektur-, Betriebs- und Sicherheitsteams.
# Vereinheitlichte Abläufe Erste Schritte: Integrieren Sie kritische Alarme für ein schnelles Incident-Management
Um Sie schnell über kritische Vorfälle zu informieren, führen Sie die folgenden Schritte aus, um Ihre Alarme in die Erkennung und Reaktion von AWS Vorfällen zu integrieren
1. Definieren und konfigurieren Sie Ihre kritischen Alarme für ein schnelles Incident-Management. Ausführliche Informationen finden Sie unter [Definieren und Konfigurieren von Alarmen in Incident Detection and Response](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-alarms.html) im *Benutzerhandbuch für Incident Detection and Response*.
1. Schritte zur Einrichtung von Alarmen mit Amazon CloudWatch finden Sie unter [Definieren und Konfigurieren von Alarmen in Incident Detection and Response](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-alarms.html) im *Incident Detection and Response User Guide*. AWS Empfehlungen zu den verschiedenen AWS-Services Arten kritischer Alarme finden Sie unter [Incident Detection and Response (IDR)](https://repost.aws/selections/KP6FA7iQgVSVeSNq1jAcjwxg/incident-detection-and-response-idr). Wenden Sie sich an Ihr AWS Unified Operations-Team AWS , wenn Sie die Erstellung kritischer AWS Alarme für Ihre markierten AWS Ressourcen automatisieren möchten.
1. Informationen zur Weiterleitung oder Aufnahme kritischer Alarme von APM-Tools von Drittanbietern mit [direkter EventBridge Amazon-Integration](https://aws.amazon.com/eventbridge/integrations/), wie z. B., usw. DataDog NewRelic, finden Sie unter Erfassen [von Alarmen, APMs die direkt mit Amazon integriert sind, EventBridge im AWS Incident](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-ingest_alarms_from_apm_to_eventbridge.html) *Detection and Response* User Guide. Sie müssen eine Reihe von AWS Ressourcen (AWS Lambda und Amazon EventBridge Event Bus-Regeln) bereitstellen, um Ihren Alarm (Ereignis) umzuwandeln und an AWS Incident Detection and Response weiterzuleiten. Ihr AWS Unified Operations-Team kann Ihnen helfen, die CloudFormation Vorlage für die Installation dieser Ressourcen bereitzustellen.
1. Leiten Sie kritische Alarme über ein APM-Tool eines Drittanbieters, das nicht direkt mit Amazon integriert ist, weiter oder nehmen Sie kritische Alarme von Ihrem benutzerdefinierten Überwachungstool auf. EventBridge Weitere Informationen finden Sie unter [Verwenden von Webhooks zur Erfassung von Alarmen APMs ohne direkte Integration mit Amazon EventBridge im AWS Incident](https://docs.aws.amazon.com/IDR/latest/userguide/idr-ingesting-alarms-using-webhooks.html) *Detection and Response User Guide*. Sie müssen eine Reihe von AWS Ressourcen (API Gateway AWS Lambda Gateway-Funktionen und Amazon EventBridge Event Bus-Regeln) bereitstellen, um Ihren Alarm (Ereignis) zu transformieren und an AWS Incident Detection and Response weiterzuleiten. Ihr AWS Unified Operations-Team kann Ihnen helfen, die CloudFormation Vorlage für die Installation dieser Ressourcen bereitzustellen.
1. Geben Sie Einzelheiten zur Workload-Architektur, Kontaktinformationen und Runbook-Informationen zu Abhilfemaßnahmen bei kritischen Alarmen an. Führen Sie dazu die folgenden Schritte aus:
1. Laden Sie den Fragebogen zum [Onboarding von Arbeitslasten zur Erkennung und Reaktion auf AWS Vorfälle für jede kritische Arbeitslast oder Anwendung sowie den Fragebogen](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-questionnaire.html) zur [Erfassung von Alarmen für jeden einzelnen Workload herunter und füllen](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-questionnaire.html) Sie ihn aus.
Die Informationen in diesen Fragebögen helfen dem AWS Team bei der Erstellung eines Runbooks zur Behebung von Zwischenfällen. Dieses Runbook ermöglicht es, geeignete Maßnahmen zu ergreifen, um kritische Alarme schnell zu beheben und zu beheben, bevor sie zu Betriebsausfällen führen. Beispiele und Beispielinformationen finden Sie unter [Fragebögen zum Onboarding von Workloads und zur Erfassung von Alarmen in Incident Detection](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-questionnaire.html) and Response. AWS
1. Bieten Sie Zugriff auf Ihre kritischen Alarme zur Erkennung und Reaktion auf Vorfälle AWS
1. Nutzen Sie die `AWSServiceRoleForHealth_EventProcessor` Service-Linked Role (SLR) bei der AWS-Konto Ausführung kritischer Workloads, die vom AWS Incident-Management-Team überwacht werden sollen. Weitere Informationen finden Sie unter [Zugriff auf die Erfassung von Warnmeldungen für AWS Incident Detection and Response bereitstellen](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-access-prov.html).
**Anmerkung**
Um Sie beim Onboarding großer Geräte zu unterstützen AWS-Konten, AWS kann ich Ihnen ein AWS Command Line Interface Skript zur Verfügung stellen, mit dem Sie die Bereitstellung dieser Spiegelreflexkamera beschleunigen können.
1. (Optional) Wenn sich Ihre Alarme in Amazon befinden CloudWatch, stellen Sie sicher, dass der AWS Identity and Access Management Benutzer oder die Rolle, die für die Alarmtests (vor dem Go-Live) verwendet wird, über die `cloudwatch:SetAlarmState` IAM-Berechtigung in Ihrem System verfügt AWS-Konto , das den kritischen Workload ausführt. Dies ist für Alarmtests (Spieltag) nach dem Onboarding erforderlich. Weitere Informationen findest du unter [Testen integrierter Workloads in Incident Detection and Response](https://docs.aws.amazon.com/IDR/latest/userguide/idr-workloads-testing.html). AWS
1. Erstellen Sie einen Kundenvorgang, AWS Support um einen Workload für ein schnelles Incident-Management zu abonnieren. Beachten Sie, dass Ihr AWS-Konto System automatisch für die schnelle Verwaltung eingehender Vorfälle aktiviert ist. Das bedeutet, dass Sie einen Fall über die Support Center-Konsole, das oder das AWS SDK in die Warteschlange für Unified Operations Incident Detection and Response aufnehmen können AWS Command Line Interface, um schnell zu reagieren. AWS Um proaktiv Incidents mit einem ausgehenden AWS Support Fall zu überwachen und zu erstellen, erstellen Sie einen AWS Support Fall für Ihre kritische Arbeitslast. Führen Sie dazu die folgenden Schritte aus:
1. Melden Sie sich bei an [AWS Support Center Console](https://console.aws.amazon.com/support), wählen Sie **Fall erstellen** und dann **Technischer** Support aus.
1. Wählen Sie für **Service** die Option **Incident Detection and Response** aus.
1. Wählen Sie als **Kategorie** die Option **Neuen Workload** einbinden aus.
1. Wählen Sie unter **Schweregrad** **die Option Allgemeine Hinweise** aus.
1. Die Fragebögen zur Arbeitslast und zum Alarm, die Sie im vorherigen Schritt ausgefüllt haben, sind beigefügt.
# Unified Operations Erste Schritte: So fordern Sie eine Reaktion auf einen Vorfall innerhalb von 5 Minuten an
AWS Unified Operations bietet eine Reaktion auf kritische Vorfälle innerhalb von 5 Minuten. Um eine eingehende Antwort innerhalb von 5 Minuten anzufordern, können Sie [anhand einer Support-Interaktion einen Support-Fall erstellen oder die herkömmliche Methode zur Erstellung von](create-support-case-from-interaction.md) [Supportfällen](case-management-legacy.md#creating-a-support-case-legacy) verwenden. Achten Sie bei der Erstellung Ihres Falls darauf, dass Sie die folgenden Informationen eingeben, um sicherzustellen, dass Ihr Fall innerhalb von 5 Minuten eine Antwort erhält:
1. Wählen Sie als **Falltyp** die Option **Technisch** aus.
1. Wählen Sie für **Service** die Option **AWS Incident Detection and Response** aus.
1. Wählen Sie als **Kategorie** die Option **Active Incident** aus.
1. Wählen Sie für **Schweregrad** die Option **Geschäftskritisches System ausgefallen** aus.
1. Geben Sie in der **Beschreibung** die folgenden Informationen an
1. Technische Informationen
+ Name des Workloads
+ Betroffene AWS Ressourcen-ARN (s)
1. Informationen zum Unternehmen
+ Beschreibung der Auswirkungen auf das Unternehmen
+ (Optional) Einzelheiten zur Kundenbrücke
# Unified Operations Erste Schritte: Planen Sie die Domainabdeckung
AWS Unified Operations bietet spezialisiertes Fachwissen im Rahmen eines domänenbasierten Deckungsansatzes. Jede Domain wird von einem Team von AWS Domain-Spezialisten unterstützt, die die folgenden Dienstleistungen anbieten:
+ **Spezialisiertes Fachwissen**, das auf Ihre spezifischen Technologiebereiche zugeschnitten ist.
+ **Kontinuierliche Abdeckung** mit Verfügbarkeit über Ihre bevorzugten Tools für die Zusammenarbeit (Slack oder Microsoft Teams) an Werktagen.
+ **Proaktive Beratung** zu Architektur, bewährten Verfahren und Optimierungsmöglichkeiten.
+ **Verbesserte Reaktion auf Vorfälle** durch fundiertes Fachwissen und Vertrautheit mit Workloads.
+ **Konsistente Erfahrung**, die von einem koordinierten Team und nicht von Einzelpersonen gewährleistet wird.
Dieser Ansatz zur Domänenabdeckung ermöglicht es AWS Spezialisten, mit Ihren kritischen Workloads bestens vertraut zu sein und gleichzeitig umfassenden Support für Ihren gesamten Technologie-Stack zu bieten.
Bei der Auswahl der Domänen behalten sich Unternehmen die Entscheidungsbefugnisse aus 23 AWS Domänen vor und berücksichtigen bei ihrer Entscheidung die folgenden Faktoren:
+ Primäre AWS-Services Ausführung kritischer Workloads
+ Kritische AWS-Service Abhängigkeiten (wie Amazon EC2, Amazon EKS oder Amazon RDS)
+ Wichtige bevorstehende Ereignisse, die rund um die Uhr Support erfordern (Migrationen, Produkteinführungen), sind innerhalb von 3-6 Monaten geplant
Diese Informationen, kombiniert mit der Beratung durch Ihren Technical Account Manager, ermöglichen eine präzise Abstimmung des Fachwissens auf Ihre spezifischen Unternehmensanforderungen, sodass Sie für geschäftskritische Workloads einen optimalen Support gewährleisten können.
# Unified Operations Erste Schritte: Integrieren Sie Ihr Konto in ein proaktives Management von Sicherheitsvorfällen
Mit Unified Operations können Sie sich schnell auf Sicherheitsvorfälle wie Kontoübernahmen, Datenschutzverletzungen und Ransomware-Angriffe vorbereiten, darauf reagieren und diese beheben. AWS Security Incident Response AWS Security Incident Response analysiert die Ergebnisse, eskaliert Ereignisse und managt kritische Fälle. Gleichzeitig bietet es Zugriff auf das AWS Customer Incident Response Team (CIRT), um die betroffenen Ressourcen zu untersuchen. Dieser Zugriff hilft Ihnen dabei, Sicherheitsvorfälle wirksam zu mindern und zu lösen und so die Auswirkungen auf Ihren Betrieb zu minimieren. Gehen Sie wie folgt vor, um diese Servicefunktion zu nutzen:
1. Erstellen Sie ein zentralisiertes AWS-Konto für AWS Security Incident Response. Dies AWS-Konto wird verwendet, um alle anderen zu konfigurieren AWS-Konten , die überwacht werden sollen, um Ihr Incident-Response-Team zu verwalten und um Sicherheitsereignisse zu erstellen und anzuzeigen. Wir empfehlen Ihnen, dieses Konto mit dem Konto abzustimmen, das Sie für andere Sicherheitsdienste wie Amazon GuardDuty und verwenden AWS Security Hub CSPM. Sie können ein [AWS Organizations](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/aws-organizations.html)Verwaltungskonto oder ein AWS Organizations delegiertes Administratorkonto als Mitgliedskonto für Security Incident Response verwenden. Weitere Informationen finden Sie im *AWS Security Incident Response Benutzerhandbuch* unter [Wählen Sie ein Mitgliedskonto](https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html) aus.
1. Wählen Sie grundlegende Mitgliedschaftsdetails aus. Weitere Informationen finden Sie im *AWS Security Incident Response Benutzerhandbuch* unter [Mitgliedschaftsdetails einrichten](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-membership-details.html).
1. Wählen Sie aus, wie Sie Konten verknüpfen möchten AWS Organizations. Weitere Informationen finden Sie AWS Organizations im *AWS Security Incident Response Benutzerhandbuch* unter [Konten verknüpfen mit](https://docs.aws.amazon.com/security-ir/latest/userguide/associate-accounts-with-aws-organizations.html).
1. (Optional) Sie können optional einen proaktiven Reaktions- und Alert-Triaging-Workflow aktivieren, um innerhalb Ihres Unternehmens die von Amazon und AWS Security Hub CSPM Integrationen generierten Warnmeldungen zu überwachen GuardDuty und zu untersuchen. *Weitere Informationen finden Sie im Benutzerhandbuch unter [Einrichtung proaktiver Reaktions- und Alert-Triaging-Workflows](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html).AWS Security Incident Response *
1. (Optional) Aktivieren Sie die proaktive Eindämmung eines potenziellen Sicherheitsvorfalls. AWS kann Eindämmungsmaßnahmen durchführen, um die Auswirkungen schnell zu minimieren, z. B. die Isolierung kompromittierter Hosts oder die Rotation von Zugangsdaten. Um diese Funktion zu aktivieren, müssen Sie dem Dienst zunächst die erforderlichen Berechtigungen erteilen. Stellen Sie dazu [Step Functions](https://docs.aws.amazon.com/security-ir/latest/userguide/working-with-stacksets.html) bereit StackSet.
# Unified Operations Erste Schritte: AWS Erwartungen von Ihnen
Damit Unified Operations den größtmöglichen Nutzen bietet, empfehlen wir den folgenden kooperativen Ansatz:
**Engagement im Team**
+ Identifizieren Sie Fachexperten aus Ihrem Team, die während des Onboardings und der laufenden Zusammenarbeit mit den AWS Ingenieuren zusammenarbeiten.
+ Nehmen Sie an ersten Informationsgesprächen und nachfolgenden Besprechungen teil, um Architekturdetails und betriebliche Anforderungen zu besprechen.
+ Richten Sie regelmäßige Kontaktpunkte ein, um Architekturaktualisierungen oder Workload-Änderungen zu überprüfen.
**Operative Integration**
+ Konfigurieren Sie kritische Alarme in Ihrem Konto, um ein effektives Vorfallmanagement zu ermöglichen.
+ Implementieren Sie die von AWS Experten bereitgestellten Handlungsempfehlungen,
+ Nehmen Sie an spielerischen Übungen teil, um die Prozesse zur Reaktion auf Vorfälle zu validieren.
Dieses kollaborative Framework hilft Ihnen dabei, den Wert von Unified Operations zu maximieren, Ihre Verfügbarkeitsziele zu erreichen, Betriebsrisiken zu minimieren und umfassenden Support für Ihre geschäftskritischen Workloads zu erhalten.
# Unified Operations Erste Schritte: Was Sie erwarten können AWS
Wenn Sie sich für Unified Operations entscheiden, können Sie Folgendes von erwarten AWS.
+ Stellen Sie ein Team von ausgewiesenen AWS Experten mit fundiertem technischem Fachwissen im Bereich Ihrer Workloads und Services zur Verfügung.
+ Bieten Sie proaktive Beratung, kontinuierliche Optimierungen und Empfehlungen zur kontinuierlichen Verbesserung, um die Leistung und Stabilität von Workloads zu verbessern und den Weg zu Migrationen und Modernisierungen zu beschleunigen.
+ Sorgen Sie für eine schnelle Reaktion auf Vorfälle, indem kontextsensitive Techniker innerhalb von 5 Minuten nach einem kritischen Vorfall hinzugezogen werden.
+ Bieten Sie umfassenden Support während des gesamten Anwendungslebenszyklus, vom Design und der Migration bis hin zum Produktionsstart und langfristigen Betrieb.
+ Überwachen Sie Sicherheitsbedrohungen proaktiv mit Auto-Triaging, reduzieren Sie Fehlalarme und melden Sie Vorfälle als potenzielle Sicherheitsvorfälle an.
+ Unterstützen Sie uns bei Problemen und helfen Sie gemeinsam bei der Minderung Ihres identifizierten AWS Sicherheitsvorfalls.