Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan respons proaktif dan alur kerja triaging peringatan
Respons Insiden Keamanan AWS memantau dan menyelidiki peringatan ancaman yang dihasilkan dari Amazon GuardDuty dan alat deteksi ancaman pihak ketiga menggunakan integrasi CSPM Security Hub. Respons Insiden Keamanan AWS Secara otomatis melakukan triase semua peringatan yang didukung sehingga tim Anda dapat fokus pada masalah yang paling kritis.
penting
Respons Insiden Keamanan AWS tidak mengharuskan Anda untuk mengaktifkan Amazon GuardDuty. Namun, fitur respons proaktif bergantung pada penerimaan temuan ancaman dari layanan deteksi. Jika Anda tidak memiliki Amazon GuardDuty atau Security Hub CSPM yang dikonfigurasi untuk menyerap temuan, tidak Respons Insiden Keamanan AWS akan ada peringatan untuk dipantau dan diselidiki, yang membatasi nilai fitur ini.
Respons Insiden Keamanan AWS memantau dan menyelidiki temuan di semua akun yang tercakup dan aktif didukung Wilayah AWS di organisasi Anda. Untuk memfasilitasi fungsi ini, Respons Insiden Keamanan AWS secara otomatis membuat peran terkait layanan di semua akun anggota yang tercakup dalam akun Anda. AWS Organizations Namun, untuk akun manajemen, Anda harus membuat peran terkait layanan secara manual untuk mengaktifkan pemantauan.
Jika Anda melakukan Respons Insiden Keamanan AWS onboard Konsol Manajemen AWS, Security Incident Response secara otomatis membuat peran AWSServiceRoleForSecurityIncidentResponse_Triage terkait layanan di akun AWS Organizations manajemen Anda dan di semua akun yang berada dalam cakupan. Jika Anda melakukan onboarding menggunakan API/CLI, maka Anda harus membuat peran secara manual. Untuk informasi selengkapnya, lihat Aktifkan Respons Insiden Keamanan dan konfigurasikan tim respons insiden Anda menggunakan API/CLI.
Jika Anda mengalami masalah orientasi atau memerlukan bantuan untuk mengaktifkan Amazon GuardDuty atau Security Hub CSPM, buat kasus untuk bantuan. AWS Dukungan
catatan
Jika Anda memiliki pertanyaan tentang aturan GuardDuty penindasan Amazon, konfigurasi triaging peringatan, atau alur kerja respons proaktif, Anda dapat membuat kasus yang AWS didukung dengan jenis kasus Investigasi dan Pertanyaan untuk berkonsultasi dengan tim. Respons Insiden Keamanan AWS Untuk informasi selengkapnya, lihat Buat sebuah AWS kasus yang didukung.
Penahanan: Jika terjadi insiden keamanan, Respons Insiden Keamanan AWS dapat melakukan tindakan penahanan untuk mengurangi dampak dengan cepat, seperti mengisolasi host yang dikompromikan atau memutar kredensional. Respons Insiden Keamanan tidak mengaktifkan kemampuan pembatasan secara default. Untuk menjalankan tindakan penahanan ini, Anda harus terlebih dahulu memberikan izin yang diperlukan untuk layanan. Ini dapat dilakukan dengan menerapkan AWS CloudFormation StackSet, yang menciptakan peran yang diperlukan.
