Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Guide d'intégration
Le guide d'intégration vous explique les prérequis et les actions d' Réponse aux incidents de sécurité AWS intégration et de confinement.
Important
Conditions préalables
La seule condition préalable au déploiement est l'activation AWS Organizations.
Bien que cela ne soit pas obligatoire, nous vous recommandons d'activer Amazon GuardDuty et d'activer Amazon AWS Security Hub CSPMsur tous les comptes afin Régions AWS de maximiser les avantages de la réponse aux incidents de sécurité.
-
Révision GuardDuty et réponse aux incidents de sécurité.
-
Consultez GuardDutyle guide des meilleures pratiques.
AWS Security Hub CSPM intègre les résultats de fournisseurs tiers de détection et de réponse aux terminaux (EDR) (FortineTCNApp (Lacework) et Trend MicroCrowdStrike, entre autres). Si ces résultats sont intégrés au Security Hub CSPM, ils sont triés automatiquement par Security Incident Response afin de créer des dossiers de manière proactive. Pour configurer un EDR tiers avec Security Hub CSPM, consultez la section Detect and Analyze.
Pour configurer un EDR tiers avec Security Hub CSPM, procédez comme suit :
-
Accédez à la page Security Hub CSPM Integrations pour valider l'existence de l'intégration tierce.
-
Depuis la console, accédez à la page du service Security Hub CSPM.
-
Choisissez Integrations (en utilisant Wiz.io comme exemple) :
-
Recherchez le fournisseur que vous souhaitez intégrer
Note
Lorsque vous y êtes invité, fournissez les informations relatives à votre compte ou à votre abonnement. Une fois que vous avez fourni ces informations, Security Incident Response intègre les conclusions de tiers. Pour consulter les tarifs relatifs à l'ingestion des résultats par des tiers, consultez la page Intégrations dans Security Hub CSPM.
