Guia de integração

O guia de onboarding explica os pré-requisitos e as ações de onboarding e contenção do AWS Security Incident Response.

Importante

Pré-requisitos

O único pré-requisito da implantação é habilitar o AWS Organizations.
Embora não seja obrigatório, recomendamos habilitar o Amazon GuardDuty e o AWS Security Hub CSPM em todas as contas e Regiões da AWS ativas para maximizar os benefícios do Security Incident Response.
Revise o GuardDuty e o Security Incident Response.
Consulte o Guia de práticas recomendadas do GuardDuty.

O AWS Security Hub CSPM ingere descobertas de fornecedores terceirizados de detecção e resposta de endpoints (EDR), como o CrowdStrike, o FortinetCNapp (Lacework) e o Trend Micro, entre outros. Se essas descobertas forem ingeridas no Security Hub CSPM, elas serão submetidas à triagem automática pelo Security Incident Response para a criação proativa de casos. Para configurar um EDR de terceiros com o Security Hub CSPM, consulte Detectar e analisar.

Para configurar o EDR de terceiros com o Security Hub CSPM:

Navegue até a página de Integrações do Security Hub CSPM para validar a existência da integração de terceiros.
No console, navegue até a página de serviço do Security Hub CSPM.
Escolha Integrações (usando o Wiz.io como exemplo):
Procure o fornecedor que você gostaria de integrar

nota

Quando solicitado, forneça suas informações de conta ou assinatura. Depois de fornecer essas informações, a Resposta a Incidentes de Segurança ingere descobertas de terceiros. Para consultar os preços da ingestão de descobertas de terceiros, acesse a página Integrações no Security Hub CSPM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Introdução

Implantar e configurar Resposta a Incidentes de Segurança