Guía de incorporación
En la guía de incorporación se explican los requisitos previos y las acciones de incorporación y contención de Respuesta frente a incidencias de seguridad de AWS.
importante
Requisitos previos
El único requisito previo de implementación es habilitar AWS Organizations.
Aunque no es algo obligatorio, recomendamos habilitar Amazon GuardDuty y AWS Security Hub CSPM en todas las cuentas y Regiones de AWS activas para maximizar los beneficios de Respuesta ante incidentes de seguridad.
-
Revise la respuesta a los incidentes de seguridad y GuardDuty
-
Consulte la guía de prácticas recomendadas de GuardDuty
AWS Security Hub CSPM ingiere los resultados de proveedores externos de detección y respuesta de puntos de conexión (EDR), como CrowdStrike, Fortinet CNAPP (Lacework) y Trend Micro, entre otros. Si estos resultados se incorporan a la CSPM de Security Hub, la respuesta a incidentes de seguridad los clasifica automáticamente para poder crear casos de forma proactiva. Para configurar un EDR de terceros con la CSPM de Security Hub, consulte Detectar y analizar.
Para configurar un EDR de terceros con la CSPM de Security Hub:
-
Navegue a la página de integraciones de la CSPM de Security Hub para validar que existe la integración de terceros
-
Desde la consola, vaya a la página del servicio Security Hub CSPM.
-
Elija integraciones (usando Wiz.io como ejemplo):
-
Busque al proveedor que quiera integrar
nota
Cuando se le solicite, proporcione la información de su cuenta o suscripción. Tras proporcionar esta información, Respuesta ante incidentes de seguridad ingiere los resultados de terceros. Para revisar los precios de la ingesta de resultados de terceros, consulte la página Integraciones en Security Hub CSPM.
