Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memulai dengan Operasi Terpadu
Topik ini membahas langkah-langkah untuk onboard ke AWS Unified Operations.
**Contents**
+ [Operasi Terpadu Memulai: Prasyarat](uops-gs-prerequisites.md)
+ [Operasi Terpadu Memulai: Alarm kritis onboard untuk manajemen insiden yang cepat](uops-gs-onboard-alarms.md)
+ [Operasi Terpadu Memulai: Cara meminta respons insiden 5 menit](uo-gs-incident-response.md)
+ [Operasi Terpadu Memulai: Rencanakan cakupan domain](uo-gs-domain-coverage.md)
+ [Operasi Terpadu Memulai: Mengonboard akun Anda ke manajemen insiden keamanan proaktif](uops-gs-proactive-sec-man.md)
+ [Operasi Terpadu Memulai: AWS harapan dari Anda](uops-gs-expectations-customers.md)
+ [Operasi Terpadu Memulai: Apa yang dapat Anda harapkan AWS](uops-gs-aws-expectations.md)
# Operasi Terpadu Memulai: Prasyarat
Item berikut diperlukan untuk onboard ke Operasi AWS Terpadu
**Kontrak Operasi AWS Terpadu yang ditandatangani. Untuk informasi lebih lanjut, hubungi perwakilan AWS penjualan Anda.**
+ Kebutuhan bisnis yang teridentifikasi, seperti migrasi, modernisasi, acara, target uptime, dan sebagainya.
+ Daftar beban kerja Anda.
+ Daftar Anda Akun AWS dan terkait Wilayah AWS.
+ Pemangku kepentingan yang teridentifikasi di seluruh tim Aplikasi, Arsitektur, Operasi, dan Keamanan.
# Operasi Terpadu Memulai: Alarm kritis onboard untuk manajemen insiden yang cepat
Untuk membantu memberi tahu Anda tentang insiden kritis dengan cepat, selesaikan langkah-langkah berikut untuk mengaktifkan alarm Anda ke Deteksi dan Respons Insiden AWS
1. Tentukan dan konfigurasikan alarm kritis Anda untuk manajemen insiden yang cepat. Untuk informasi selengkapnya, lihat [Menentukan dan mengonfigurasi alarm di Deteksi dan Respons Insiden](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-alarms.html) di *Panduan Pengguna Deteksi Insiden dan Respons*.
1. Untuk langkah-langkah mengatur alarm menggunakan Amazon CloudWatch, lihat [Menentukan dan mengonfigurasi alarm di Deteksi dan Respons Insiden di Panduan Pengguna Deteksi](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-alarms.html) *Insiden dan Respons*. Untuk AWS rekomendasi tentang jenis alarm kritis untuk berbagai jenis Layanan AWS, lihat [Deteksi dan Respon Insiden (IDR)](https://repost.aws/selections/KP6FA7iQgVSVeSNq1jAcjwxg/incident-detection-and-response-idr). Hubungi tim Operasi AWS Terpadu Anda jika Anda ingin AWS mengotomatiskan pembuatan AWS alarm penting untuk sumber daya yang ditandai. AWS
1. Untuk mengalihkan atau menyerap alarm penting dari alat APM pihak ke-3 dengan [ EventBridge integrasi Amazon](https://aws.amazon.com/eventbridge/integrations/) langsung, seperti,, dan seterusnya DataDog NewRelic, lihat [alarm Ingest dari yang APMs memiliki integrasi langsung dengan Amazon EventBridge](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-ingest_alarms_from_apm_to_eventbridge.html) dalam Panduan Pengguna Deteksi dan Respons *AWS Insiden*. Anda harus menerapkan serangkaian AWS sumber daya (AWS Lambda dan aturan bus EventBridge acara Amazon) untuk mengubah dan mengarahkan alarm (peristiwa) Anda ke Deteksi dan Respons AWS Insiden. Tim Operasi AWS Terpadu Anda dapat membantu menyediakan CloudFormation template untuk menginstal sumber daya ini.
1. Arahkan ulang atau konsumsi alarm penting dari alat pemantauan kustom Anda melalui alat APM pihak ke-3 yang tidak memiliki integrasi langsung dengan Amazon. EventBridge Untuk informasi selengkapnya, lihat [Menggunakan webhook untuk menyerap alarm APMs tanpa integrasi langsung dengan Amazon EventBridge](https://docs.aws.amazon.com/IDR/latest/userguide/idr-ingesting-alarms-using-webhooks.html) di Panduan Pengguna *Deteksi AWS Insiden dan* Respons. Anda harus menerapkan serangkaian AWS sumber daya ( AWS Lambda fungsi API Gateway, dan aturan bus EventBridge peristiwa Amazon) untuk mengubah dan mengarahkan alarm (peristiwa) Anda ke Deteksi dan Respons AWS Insiden. Tim Operasi AWS Terpadu Anda dapat membantu menyediakan CloudFormation template untuk menginstal sumber daya ini.
1. Berikan detail arsitektur beban kerja, informasi titik kontak, dan informasi runbook tentang tindakan mitigasi untuk alarm kritis. Caranya, lakukan langkah-langkah berikut:
1. Unduh dan lengkapi [kuesioner orientasi Beban Kerja Deteksi dan Respons AWS Insiden untuk setiap beban kerja atau aplikasi kritis dan kuesioner](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-questionnaire.html) [konsumsi Alarm](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-questionnaire.html) yang terkait dengan setiap beban kerja unik.
Informasi dalam kuesioner ini membantu AWS tim mengembangkan runbook remediasi insiden. Runbook ini memungkinkan tindakan yang tepat diambil untuk memecahkan masalah dan memulihkan alarm kritis dengan cepat sebelum menyebabkan downtime bisnis. Untuk contoh dan informasi sampel, lihat [Kuesioner orientasi beban kerja dan konsumsi alarm](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-questionnaire.html) di Deteksi dan Respons Insiden. AWS
1. Menyediakan akses ke alarm kritis Anda ke Deteksi dan Respons AWS Insiden
1. Terapkan peran `AWSServiceRoleForHealth_EventProcessor` terkait layanan (SLR) dalam Akun AWS menjalankan beban kerja kritis untuk dipantau oleh tim manajemen insiden. AWS Untuk informasi selengkapnya, lihat [Akses penyediaan untuk peringatan terhadap Deteksi dan Respons AWS Insiden](https://docs.aws.amazon.com/IDR/latest/userguide/idr-gs-access-prov.html).
**catatan**
Untuk membantu Anda dengan orientasi besar Akun AWS, AWS dapat memberi Anda AWS Command Line Interface skrip untuk mempercepat penyediaan SLR ini.
1. (Opsional) Jika alarm Anda ada di Amazon CloudWatch, pastikan bahwa AWS Identity and Access Management pengguna atau peran yang digunakan untuk pengujian alarm (sebelum go-live) memiliki izin `cloudwatch:SetAlarmState` IAM Akun AWS yang menjalankan beban kerja penting. Ini diperlukan untuk pengujian alarm (gameday) pasca onboarding. Untuk informasi selengkapnya, lihat [Menguji beban kerja onboard di Deteksi dan Respons AWS Insiden](https://docs.aws.amazon.com/IDR/latest/userguide/idr-workloads-testing.html).
1. Buat AWS Dukungan kasus untuk berlangganan beban kerja untuk manajemen insiden cepat. Perhatikan bahwa Anda Akun AWS diaktifkan secara otomatis untuk manajemen insiden cepat masuk, yang berarti Anda dapat mengajukan kasus ke antrian Deteksi Insiden dan Respons Operasi Terpadu melalui Konsol Pusat Dukungan AWS Command Line Interface, atau AWS SDK untuk tindakan cepat. AWS Untuk secara proaktif memantau dan membuat insiden dengan AWS Dukungan kasus keluar, buat AWS Dukungan kasus untuk beban kerja kritis Anda. Caranya, lakukan langkah-langkah berikut:
1. Masuk ke [AWS Support Center Console](https://console.aws.amazon.com/support), pilih **Buat kasus**, lalu pilih **Dukungan teknis**.
1. Untuk **Layanan** pilih **Deteksi dan Respons Insiden**.
1. Untuk **Kategori** pilih **Onboard beban kerja baru**.
1. Untuk **Keparahan** pilih **Panduan umum**.
1. Lampirkan kuesioner Beban Kerja dan Alarm yang Anda lengkapi pada langkah sebelumnya.
# Operasi Terpadu Memulai: Cara meminta respons insiden 5 menit
AWS Unified Operations menawarkan respons insiden 5 menit untuk insiden kritis Anda. Untuk meminta respons masuk 5 menit, Anda dapat [membuat kasus dukungan dari interaksi dukungan](create-support-case-from-interaction.md) atau menggunakan metode pembuatan [kasus dukungan lama](case-management-legacy.md#creating-a-support-case-legacy). Saat Anda membuat kasus, pastikan Anda memasukkan informasi berikut untuk memastikan bahwa kasus Anda menerima tanggapan dalam waktu 5 menit:
1. Untuk **tipe Case**, pilih **Technical**.
1. Untuk **Layanan**, pilih **Deteksi dan Respons AWS Insiden**.
1. Untuk **Kategori**, pilih **Insiden Aktif**.
1. Untuk **Keparahan**, pilih **Sistem kritis bisnis** ke bawah.
1. Dalam **Deskripsi**, sertakan informasi berikut
1. Informasi teknis
+ Nama beban kerja
+ ARN AWS Sumber Daya yang Terdampak
1. Informasi bisnis
+ Deskripsi dampak terhadap bisnis
+ (Opsional) Detail jembatan pelanggan
# Operasi Terpadu Memulai: Rencanakan cakupan domain
AWS Operasi Terpadu memberikan keahlian khusus melalui pendekatan cakupan berbasis domain. Setiap domain didukung oleh tim Spesialis AWS Domain yang menyediakan layanan berikut:
+ **Keahlian khusus** selaras dengan bidang teknologi spesifik Anda.
+ **Cakupan berkelanjutan** dengan ketersediaan melalui alat kolaborasi pilihan Anda (Slack atau Microsoft Teams) selama hari kerja.
+ **Panduan proaktif** tentang arsitektur, praktik terbaik, dan peluang optimasi.
+ **Peningkatan respons insiden** melalui pengetahuan domain yang mendalam dan keakraban beban kerja.
+ **Pengalaman yang konsisten** dipertahankan oleh tim yang terkoordinasi daripada individu.
Pendekatan cakupan domain ini memungkinkan AWS spesialis untuk mempertahankan keakraban mendalam dengan beban kerja penting Anda sambil memberikan dukungan komprehensif di seluruh tumpukan teknologi Anda.
Untuk memilih domain, organisasi mempertahankan otoritas keputusan dari pilihan 23 AWS Domain dan mempertimbangkan faktor-faktor berikut dalam keputusan mereka:
+ Primer Layanan AWS menjalankan beban kerja kritis
+ Layanan AWS Dependensi kritis (seperti Amazon EC2, Amazon EKS, atau Amazon RDS)
+ Acara besar mendatang yang membutuhkan cakupan dukungan 24x7 (migrasi, peluncuran) direncanakan dalam 3-6 bulan
Informasi ini, dikombinasikan dengan panduan dari Manajer Akun Teknis Anda, memungkinkan penyelarasan keahlian domain yang tepat dengan kebutuhan organisasi spesifik Anda, membantu Anda mempertahankan dukungan optimal untuk beban kerja yang sangat penting.
# Operasi Terpadu Memulai: Mengonboard akun Anda ke manajemen insiden keamanan proaktif
Operasi Terpadu memberi Anda hak Respons Insiden Keamanan AWS untuk membantu Anda mempersiapkan, merespons, dan memulihkan diri dengan cepat dari insiden keamanan, seperti pengambilalihan akun, pelanggaran data, dan serangan ransomware. Respons Insiden Keamanan AWS melakukan triase temuan, meningkatkan peristiwa, dan mengelola kasus-kasus kritis, sementara juga menyediakan akses ke Tim Respons Insiden AWS Pelanggan (CIRT) untuk menyelidiki sumber daya yang terkena dampak. Akses ini membantu Anda mengurangi dan menyelesaikan insiden keamanan secara efektif, meminimalkan dampak pada operasi Anda. Untuk onboard ke fitur layanan ini, selesaikan langkah-langkah berikut:
1. Buat terpusat Akun AWS untuk Respons Insiden Keamanan AWS. Ini Akun AWS akan digunakan untuk mengonfigurasi semua Akun AWS hal lain yang ingin Anda pantau, untuk mengelola tim respons insiden Anda, dan untuk membuat dan melihat peristiwa keamanan. Kami menyarankan Anda untuk menyelaraskan akun ini dengan akun yang Anda gunakan untuk layanan keamanan lain seperti Amazon GuardDuty dan AWS Security Hub CSPM. Anda dapat menggunakan akun [AWS Organizations](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/aws-organizations.html)manajemen, atau akun administrator yang AWS Organizations didelegasikan sebagai akun keanggotaan Respons Insiden Keamanan. Untuk informasi selengkapnya, lihat [Memilih akun keanggotaan](https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html) di *Panduan Respons Insiden Keamanan AWS Pengguna*.
1. Pilih detail keanggotaan dasar. Untuk informasi selengkapnya, lihat [Menyiapkan detail keanggotaan](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-membership-details.html) di *Panduan Respons Insiden Keamanan AWS Pengguna*.
1. Pilih cara Anda ingin mengaitkan akun dengan AWS Organizations. Untuk informasi selengkapnya, lihat [Mengaitkan akun dengan AWS Organizations](https://docs.aws.amazon.com/security-ir/latest/userguide/associate-accounts-with-aws-organizations.html) di *Panduan Respons Insiden Keamanan AWS Pengguna*.
1. (Opsional) Anda dapat mengaktifkan respons proaktif dan alur kerja triaging peringatan secara opsional untuk memungkinkan dalam organisasi Anda memantau dan menyelidiki peringatan yang dihasilkan dari Amazon dan integrasi. GuardDuty AWS Security Hub CSPM *Untuk informasi selengkapnya, lihat [Menyiapkan respons proaktif dan alur kerja triaging peringatan](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html) di Panduan Pengguna.Respons Insiden Keamanan AWS *
1. (Opsional) Aktifkan penahanan proaktif dari insiden keamanan potensial. AWS dapat melakukan tindakan penahanan untuk mengurangi dampak dengan cepat, seperti mengisolasi host yang dikompromikan atau memutar kredensil. Untuk mengaktifkan fitur ini, Anda harus terlebih dahulu memberikan izin yang diperlukan untuk layanan. Untuk melakukan ini, gunakan [Step Functions StackSet](https://docs.aws.amazon.com/security-ir/latest/userguide/working-with-stacksets.html).
# Operasi Terpadu Memulai: AWS harapan dari Anda
Agar Operasi Terpadu memberikan nilai maksimum, kami merekomendasikan pendekatan kolaboratif berikut:
**Keterlibatan tim**
+ Identifikasi ahli materi pelajaran dari tim Anda untuk berkolaborasi dengan AWS insinyur selama orientasi dan keterlibatan berkelanjutan.
+ Berpartisipasi dalam panggilan penemuan awal dan pertemuan berikutnya untuk berbagi detail arsitektur dan persyaratan operasional.
+ Tetapkan titik kontak reguler untuk meninjau pembaruan arsitektur atau perubahan beban kerja.
**Integrasi operasional**
+ Konfigurasikan alarm kritis di akun Anda untuk mengaktifkan manajemen insiden yang efektif.
+ Menerapkan item tindakan yang direkomendasikan yang disediakan oleh AWS spesialis,
+ Berpartisipasi dalam latihan gameday untuk memvalidasi proses respons insiden.
Kerangka kerja kolaboratif ini membantu Anda memaksimalkan nilai Operasi Terpadu, mencapai sasaran waktu aktif Anda, mengurangi risiko operasional, dan menerima dukungan komprehensif untuk beban kerja Anda yang kritis terhadap misi.
# Operasi Terpadu Memulai: Apa yang dapat Anda harapkan AWS
Saat Anda melakukan onboard ke Unified Operations, Anda dapat mengharapkan yang berikut dari. AWS
+ Berikan tim AWS ahli yang ditunjuk dengan keahlian teknis yang mendalam dalam domain dan layanan beban kerja Anda.
+ Menawarkan panduan proaktif, optimasi berkelanjutan, dan rekomendasi perbaikan berkelanjutan untuk meningkatkan kinerja dan ketahanan beban kerja serta mempercepat jalur menuju migrasi dan modernisasi.
+ Membantu memberikan respons insiden yang cepat, dengan insinyur sadar konteks terlibat dalam waktu 5 menit dari insiden kritis.
+ Menawarkan dukungan komprehensif di seluruh siklus hidup aplikasi, mulai dari desain dan migrasi hingga peluncuran produksi dan operasi jangka panjang.
+ Secara proaktif memantau ancaman keamanan dengan auto-triaging, mengurangi kesalahan positif, dan meningkatkan insiden untuk insiden keamanan potensial.
+ Membantu dalam masalah dan mitigasi bersama AWS atau insiden keamanan yang Anda identifikasi.