Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Richten Sie proaktive Reaktions- und Alert-Triaging-Workflows ein
AWS Security Incident Response überwacht und untersucht Bedrohungswarnungen, die von Amazon GuardDuty und Drittanbieter-Tools zur Bedrohungserkennung mithilfe von Security Hub CSPM-Integrationen generiert wurden. AWS Security Incident Response sortiert automatisch alle unterstützten Warnmeldungen, sodass sich Ihr Team auf die kritischsten Probleme konzentrieren kann.
Wichtig
AWS Security Incident Response erfordert nicht, dass Sie Amazon aktivieren GuardDuty. Die proaktive Reaktionsfunktion basiert jedoch auf dem Empfang von Bedrohungsergebnissen von Erkennungsdiensten. Wenn Sie Amazon GuardDuty oder Security Hub CSPM nicht für die Erfassung von Ergebnissen konfiguriert haben, stehen AWS Security Incident Response keine Warnmeldungen zur Überwachung und Untersuchung zur Verfügung, was den Wert dieser Funktion einschränkt.
AWS Security Incident Response überwacht und untersucht die Ergebnisse aller versicherten und aktiv unterstützten AWS-Regionen Konten in Ihrer Organisation. Um diese Funktion zu vereinfachen, erstellt es AWS Security Incident Response automatisch eine dienstbezogene Rolle für alle versicherten Mitgliedskonten innerhalb Ihres Unternehmens. AWS Organizations Für das Verwaltungskonto müssen Sie die dienstbezogene Rolle jedoch manuell erstellen, um die Überwachung zu aktivieren.
Wenn Sie dem beitreten AWS-Managementkonsole, AWS Security Incident Response erstellt Security Incident Response automatisch die AWSServiceRoleForSecurityIncidentResponse_Triage serviceverknüpfte Rolle in Ihrem AWS Organizations Verwaltungskonto und in allen Konten, die in den Geltungsbereich fallen. Wenn Sie das Onboarding mit der durchführen API/CLI, müssen Sie die Rolle manuell erstellen. Weitere Informationen finden Sie unter Aktivieren Sie Security Incident Response und konfigurieren Sie Ihr Incident-Response-Team mithilfe der API/CLI.
Wenn Sie Probleme beim Onboarding haben oder Hilfe bei der Aktivierung von Amazon GuardDuty oder Security Hub CSPM benötigen, erstellen Sie einen AWS Support Support-Fall.
Anmerkung
Wenn Sie Fragen zu GuardDuty Amazon-Unterdrückungsregeln, Alert-Triaging-Konfigurationen oder proaktiven Reaktionsabläufen haben, können Sie einen AWS unterstützten Fall mit dem Falltyp Ermittlungen und Anfragen erstellen, um sich mit dem AWS Security Incident Response Team in Verbindung zu setzen. Weitere Informationen finden Sie unter Erstellen Sie ein AWS unterstützter Fall.
Eindämmung: AWS Security Incident Response Kann im Falle eines Sicherheitsvorfalls Eindämmungsmaßnahmen ergreifen, um die Auswirkungen schnell zu mildern, z. B. die Isolierung kompromittierter Hosts oder die Rotation von Zugangsdaten. Security Incident Response aktiviert standardmäßig keine Eindämmungsfunktionen. Um diese Eindämmungsmaßnahmen auszuführen, müssen Sie dem Service zunächst die erforderlichen Berechtigungen erteilen. Dies kann durch die Bereitstellung von erreicht werden AWS CloudFormation StackSet, wodurch die erforderlichen Rollen erstellt werden.
