Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Abilita Security Incident Response e configura il tuo team di risposta agli incidenti utilizzando il API/CLI Questa sezione fornisce i passaggi per abilitare AWS Security Incident Response, designare un amministratore delegato e configurare il team di risposta agli incidenti utilizzando il. AWS Security Incident Response API/CLI In qualità di manager delle Organizzazioni, assicurati di leggere come funziona un account amministratore delegato di Security Incident Response. [Considerazioni e raccomandazioni](considerations_important.md) Prima di procedere, assicurati di averlo fatto. [Autorizzazioni necessarie per designare un account amministratore delegato di Security Incident Response](organizations_permissions.md) ------ #### [ Onboard with a delegated administrator using the API/CLI (recommended) ] 1. Crea il ruolo `AWSServiceRoleForSecurityIncidentResponse_Triage` legato al servizio nel tuo AWS Organizations account di gestione: ``` aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com" ``` 1. (Facoltativo) Per verificare che il ruolo sia stato creato, esegui il comando seguente: ``` aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage ``` 1. Dal tuo account di AWS Organizations gestione, registra l'account amministratore delegato per AWS Security Incident Response: ``` aws organizations register-delegated-administrator \ --account-id {{delegated-admin-account-id}} \ --service-principal security-ir.amazonaws.com ``` 1. Abilita l'accesso al AWS Security Incident Response servizio per la tua organizzazione: ``` aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com ``` 1. Accedi all'account amministratore delegato per creare un'iscrizione e designare il team di risposta agli incidenti. È necessario elencare almeno due membri del team di risposta agli incidenti. ``` aws security-ir create-membership \ --membership-name "{{membership-name}}" \ --incident-response-team '[ { "name": "{{name}}", "jobTitle": "{{job-title}}", "email": "{{email@example.com}}", "communicationPreferences": ["email"] } { "name": "{{name}}", "jobTitle": "{{job-title}}", "email": "{{email@example.com}}", "communicationPreferences": ["email"] } ]' ``` 1. (Facoltativo) Verifica che l'iscrizione sia stata creata: ``` aws security-ir list-memberships ``` 1. (Facoltativo) Ottieni i dettagli dell'iscrizione: ``` aws security-ir get-membership \ --membership-id {{membership-id}} ``` ------ #### [ Onboard with a management account using the API/CLI ] 1. Abilita l'accesso al AWS Security Incident Response servizio per la tua organizzazione: ``` aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com ``` 1. Accedi all'account di gestione per creare un'iscrizione e designare il tuo team di risposta agli incidenti. È necessario elencare almeno due membri del team di risposta agli incidenti. ``` aws security-ir create-membership \ --membership-name "{{membership-name}}" \ --incident-response-team '[ { "name": "{{name}}", "jobTitle": "{{job-title}}", "email": "{{email@example.com}}", "communicationPreferences": ["email"] } { "name": "{{name}}", "jobTitle": "{{job-title}}", "email": "{{email@example.com}}", "communicationPreferences": ["email"] } ]' ``` 1. (Facoltativo) Verifica che l'iscrizione sia stata creata: ``` aws security-ir list-memberships ``` 1. (Facoltativo) Ottieni i dettagli dell'iscrizione: ``` aws security-ir get-membership \ --membership-id {{membership-id}} ``` ------