Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Primeros pasos en las operaciones unificadas: incorpore su cuenta a una gestión proactiva de los incidentes de seguridad Las operaciones unificadas le permiten prepararse, responder y recuperarse rápidamente de los incidentes de seguridad, como la apropiación de cuentas, las filtraciones de datos y los ataques de ransomware. Respuesta frente a incidencias de seguridad de AWS Respuesta frente a incidencias de seguridad de AWS clasifica los hallazgos, intensifica los eventos y gestiona los casos críticos, al tiempo que proporciona acceso al equipo de respuesta a incidentes del AWS cliente (CIRT) para investigar los recursos afectados. Este acceso le ayuda a mitigar y resolver los incidentes de seguridad de manera eficaz, minimizando el impacto en sus operaciones. Para incorporar esta función de servicio, complete los siguientes pasos: 1. Cree un formulario centralizado Cuenta de AWS Respuesta frente a incidencias de seguridad de AWS. Esto se Cuenta de AWS usará para configurar todos los demás Cuentas de AWS que desee monitorear, para administrar su equipo de respuesta a incidentes y para crear y ver los eventos de seguridad. Le recomendamos que alinee esta cuenta con la cuenta que utiliza para otros servicios de seguridad, como Amazon GuardDuty y AWS Security Hub CSPM. Puedes usar una cuenta [AWS Organizations](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/aws-organizations.html)de administración o una cuenta de administrador AWS Organizations delegado como cuenta de membresía de Security Incident Response. Para obtener más información, consulte [Seleccionar una cuenta de membresía](https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html) en la *Guía del Respuesta frente a incidencias de seguridad de AWS usuario*. 1. Elija los detalles básicos de la membresía. Para obtener más información, consulte [Configurar los detalles de la membresía](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-membership-details.html) en la *Guía del Respuesta frente a incidencias de seguridad de AWS usuario*. 1. Elija con qué desea asociar las cuentas AWS Organizations. Para obtener más información, consulte [Asociar cuentas a AWS Organizations](https://docs.aws.amazon.com/security-ir/latest/userguide/associate-accounts-with-aws-organizations.html) en la *Guía del Respuesta frente a incidencias de seguridad de AWS usuario*. 1. (Opcional) Si lo desea, puede habilitar el flujo de trabajo de respuesta proactiva y clasificación de alertas para que su organización pueda monitorear e investigar las alertas generadas por Amazon GuardDuty y las AWS Security Hub CSPM integraciones. *Para obtener más información, consulte [Configurar flujos de trabajo de respuesta proactiva y clasificación de alertas](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html) en la Guía del Respuesta frente a incidencias de seguridad de AWS usuario.* 1. (Opcional) Habilite la contención proactiva de un posible incidente de seguridad. AWS puede realizar acciones de contención para mitigar rápidamente el impacto, como aislar los hosts comprometidos o rotar las credenciales. Para activar esta función, primero debes conceder los permisos necesarios al servicio. Para ello, despliega un [Step Functions StackSet](https://docs.aws.amazon.com/security-ir/latest/userguide/working-with-stacksets.html).