Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan respons proaktif dan alur kerja triaging peringatan
Respons Insiden Keamanan AWS memantau dan menyelidiki peringatan ancaman yang dihasilkan dari integrasi CSPM Amazon GuardDuty dan Security Hub. Untuk menggunakan fitur ini, Amazon GuardDuty harus diaktifkan. Respons Insiden Keamanan AWS melakukan triase peringatan prioritas rendah dengan otomatisasi layanan sehingga tim Anda dapat fokus pada masalah yang paling kritis. Untuk informasi tambahan tentang cara Respons Insiden Keamanan AWS kerja dengan Amazon GuardDuty dan AWS Security Hub CSPM, silakan tinjau bagian Deteksi dan Analisis pada panduan pengguna.
Jika Anda mengalami masalah orientasi, buatlah AWS Dukungan kasus untuk bantuan tambahan. Pastikan untuk menyertakan detail termasuk Akun AWS ID dan kesalahan apa pun yang mungkin Anda lihat selama proses penyiapan.
catatan
Jika Anda memiliki pertanyaan tentang aturan GuardDuty penindasan Amazon, konfigurasi triaging peringatan, atau alur kerja respons proaktif, Anda dapat membuat kasus yang AWS didukung dengan jenis kasus Investigasi dan Pertanyaan untuk berkonsultasi dengan tim Respons Insiden Keamanan. AWS Untuk informasi selengkapnya, lihat Buat kasus yang AWS didukung.
Fitur ini memungkinkan Respons Insiden Keamanan AWS untuk memantau dan menyelidiki temuan di semua akun yang tercakup dan AWS Wilayah aktif yang didukung di organisasi Anda. Untuk memfasilitasi fungsi ini, Respons Insiden Keamanan AWS secara otomatis membuat peran terkait layanan di semua akun anggota yang tercakup dalam akun Anda. AWS Organizations Namun, untuk akun manajemen, Anda harus membuat peran terkait layanan secara manual untuk mengaktifkan pemantauan.
Layanan tidak dapat membuat peran terkait layanan di akun manajemen. Anda harus membuat peran ini secara manual di akun manajemen dengan bekerja dengan set AWS CloudFormation tumpukan.
Penahanan: Jika terjadi insiden keamanan, Respons Insiden Keamanan AWS dapat melakukan tindakan penahanan untuk mengurangi dampak dengan cepat, seperti mengisolasi host yang dikompromikan atau memutar kredensyal. Respons Insiden Keamanan tidak mengaktifkan kemampuan pembatasan secara default. Untuk menjalankan tindakan penahanan ini, Anda harus terlebih dahulu memberikan izin yang diperlukan untuk layanan. Ini dapat dilakukan dengan menerapkan AWS CloudFormation StackSet, yang menciptakan peran yang diperlukan.
