Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Onboarding-Leitfaden
Der Onboarding-Leitfaden führt Sie durch die Voraussetzungen sowie die AWS Security Incident Response Onboarding- und Eindämmungsmaßnahmen.
Wichtig
Voraussetzungen
Die einzige Voraussetzung für die Bereitstellung ist die Aktivierung. AWS Organizations
Obwohl dies nicht erforderlich ist, empfehlen wir, Amazon GuardDuty und alle Konten zu aktivieren AWS Security Hub CSPMund aktiv AWS-Regionen zu sein, um die Vorteile von Security Incident Response zu maximieren.
-
Überprüfung GuardDuty und Reaktion auf Sicherheitsvorfälle.
AWS Security Hub CSPM berücksichtigt Ergebnisse von Drittanbietern für Endpoint Detection and Response (EDR) (Endpoint Detection and Response) (CrowdStrikeunter anderem FortinetcNapp (Lacework) und Trend Micro). Wenn diese Ergebnisse in Security Hub CSPM aufgenommen werden, werden sie von Security Incident Response automatisch geprüft, um proaktiv Fälle zu erstellen. Informationen zur Einrichtung von Drittanbieter-EDR mit Security Hub CSPM finden Sie unter Erkennen und Analysieren.
So richten Sie EDR eines Drittanbieters mit Security Hub CSPM ein:
-
Navigieren Sie zur Seite Security Hub CSPM-Integrationen, um zu überprüfen, ob die Drittanbieter-Integration vorhanden ist.
-
Navigieren Sie von der Konsole aus zur Security Hub CSPM-Serviceseite.
-
Wählen Sie Integrationen (am Beispiel von Wiz.io):
-
Suchen Sie nach dem Anbieter, den Sie integrieren möchten
Anmerkung
Wenn Sie dazu aufgefordert werden, geben Sie Ihre Konto- oder Abonnementinformationen ein. Nachdem Sie diese Informationen bereitgestellt haben, erfasst Security Incident Response die Ergebnisse von Drittanbietern. Die Preise für die Erfassung von Erkenntnissen durch Dritte finden Sie auf der Seite Integrationen in Security Hub CSPM.
