Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Siapkan respons proaktif dan alur kerja triaging peringatan
<a name="setup-monitoring-and-investigation-workflows"></a>

Respons Insiden Keamanan AWS memantau dan menyelidiki peringatan ancaman yang dihasilkan dari integrasi CSPM Amazon GuardDuty dan Security Hub. Untuk menggunakan fitur ini, [Amazon GuardDuty harus diaktifkan](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html). Respons Insiden Keamanan AWS melakukan triase peringatan prioritas rendah dengan otomatisasi layanan sehingga tim Anda dapat fokus pada masalah yang paling kritis. Untuk informasi tambahan tentang cara Respons Insiden Keamanan AWS kerja dengan Amazon GuardDuty dan AWS Security Hub CSPM, silakan tinjau bagian [Deteksi dan Analisis](https://docs.aws.amazon.com/security-ir/latest/userguide/detect-and-analyze.html) pada panduan pengguna.

Jika Anda mengalami masalah orientasi, [buatlah AWS Dukungan kasus](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html#creating-a-support-case) untuk bantuan tambahan. Pastikan untuk menyertakan detail termasuk Akun AWS ID dan kesalahan apa pun yang mungkin Anda lihat selama proses penyiapan. 

**catatan**  
 Jika Anda memiliki pertanyaan tentang aturan GuardDuty penindasan Amazon, konfigurasi triaging peringatan, atau alur kerja respons proaktif, Anda dapat membuat kasus yang AWS didukung dengan jenis kasus **Investigasi dan Pertanyaan untuk berkonsultasi dengan tim Respons Insiden** Keamanan. AWS Untuk informasi selengkapnya, lihat [Buat kasus yang AWS didukung](create-an-aws-supported-case.md). 

Fitur ini memungkinkan Respons Insiden Keamanan AWS untuk memantau dan menyelidiki temuan di semua akun yang tercakup dan AWS Wilayah aktif yang didukung di organisasi Anda. Untuk memfasilitasi fungsi ini, Respons Insiden Keamanan AWS secara otomatis membuat peran terkait layanan di semua akun anggota yang tercakup dalam akun Anda. AWS Organizations Namun, untuk akun manajemen, Anda harus membuat peran terkait layanan secara manual untuk mengaktifkan pemantauan.

*Layanan tidak dapat membuat peran terkait layanan di akun manajemen. Anda harus membuat peran ini secara manual di akun manajemen dengan [bekerja dengan set AWS CloudFormation tumpukan](https://docs.aws.amazon.com/security-ir/latest/userguide/working-with-stacksets.html).*

# Memahami Pengarsipan Otomatis dengan Respon Proaktif
<a name="understanding-automatic-archiving"></a>

Saat Anda mengaktifkan respons proaktif dan triaging peringatan, Respons Insiden Keamanan AWS secara otomatis memantau dan mem-triase temuan keamanan dari Amazon dan Security GuardDuty Hub CSPM. Sebagai bagian dari alur kerja triase otomatis ini, temuan secara otomatis diarsipkan berdasarkan kriteria berikut:

**Perilaku pengarsipan otomatis:**
+ **Temuan jinak:** Ketika proses auto-triase menentukan bahwa temuan itu jinak (bukan ancaman keamanan sejati), Respons Insiden Keamanan AWS secara otomatis mengarsipkan temuan di Amazon GuardDuty dan membuat aturan penindasan untuk mencegah temuan serupa menghasilkan peringatan di masa depan.
+ **Aturan penindasan:** Layanan membuat aturan penekanan dan pengarsipan otomatis di Amazon dan Security GuardDuty Hub CSPM untuk temuan yang sesuai dengan pola lingkungan Anda yang diketahui baik, seperti alamat IP yang diharapkan, entitas IAM, dan perilaku operasional normal.
+ **Mengurangi volume peringatan:** Organizations menggunakan teknologi SIEM melihat volume GuardDuty pencarian Amazon berkurang secara signifikan dari waktu ke waktu karena layanan mempelajari lingkungan Anda dan secara otomatis mengarsipkan temuan jinak. Ini meningkatkan efisiensi untuk Respons Insiden Keamanan AWS layanan dan SIEM Anda.

**Melihat temuan yang diarsipkan:**

Anda dapat meninjau temuan yang diarsipkan secara otomatis dan aturan penekanan yang dibuat oleh: Respons Insiden Keamanan AWS

1. Arahkan ke GuardDuty konsol Amazon

1. Pilih **Temuan**

1. Pilih **Diarsipkan** dari filter temuan

1. Tinjau aturan penindasan dengan memilih panah bawah di samping setiap aturan

**Pertimbangan penting:**
+ Temuan yang diarsipkan disimpan di Amazon GuardDuty selama 90 hari dan dapat dilihat kapan saja selama periode tersebut
+ Anda dapat mengubah atau menghapus aturan penindasan kapan saja melalui konsol Amazon GuardDuty 
+ Proses auto-triase terus beradaptasi dengan lingkungan Anda, meningkatkan akurasi dari waktu ke waktu dan mengurangi positif palsu

**Penahanan:** Jika terjadi insiden keamanan, Respons Insiden Keamanan AWS dapat melakukan tindakan penahanan untuk mengurangi dampak dengan cepat, seperti mengisolasi host yang dikompromikan atau memutar kredensyal. Respons Insiden Keamanan tidak mengaktifkan kemampuan pembatasan secara default. Untuk menjalankan tindakan penahanan ini, Anda harus terlebih dahulu memberikan izin yang diperlukan untuk layanan. Ini dapat dilakukan dengan menerapkan [AWS CloudFormation StackSet](https://docs.aws.amazon.com/security-ir/latest/userguide/working-with-stacksets.html), yang menciptakan peran yang diperlukan.