本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 统一运营入门:注册您的账户以进行主动安全事件管理 Unified Operations AWS 安全事件响应 使您有权帮助您快速做好准备,应对账户接管、数据泄露和勒索软件攻击等安全事件,并从中恢复。 AWS 安全事件响应 对调查结果进行分类、上报事件并管理关键案例,同时还允许访问 AWS 客户事件响应小组 (CIRT),以调查受影响的资源。此访问权限可帮助您有效地缓解和解决安全事件,从而最大限度地减少对运营的影响。要加入此服务功能,请完成以下步骤: 1. 为其创建集中式 AWS 账户 AWS 安全事件响应。 AWS 账户 这将用于配置您要监控 AWS 账户 的所有其他内容、管理您的事件响应团队以及创建和查看安全事件。我们建议您将此账户与您用于其他安全服务(例如 Amazon GuardDuty 和)的账户保持一致 AWS Security Hub CSPM。您可以使用[AWS Organizations](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/aws-organizations.html)管理账户或 AWS Organizations 委托管理员账户作为安全事件响应成员账户。有关更多信息,请参阅《*AWS 安全事件响应 用户指南》*中的[选择会员账户](https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html)。 1. 选择基本的会员详细信息。有关更多信息,请参阅《*AWS 安全事件响应 用户指南》*中的[设置成员资格详细信息](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-membership-details.html)。 1. 选择您想要将账户与之关联的方式 AWS Organizations。有关更多信息,请参阅《*AWS 安全事件响应 用户指南》 AWS Organizations*中的 “[将账户与关联](https://docs.aws.amazon.com/security-ir/latest/userguide/associate-accounts-with-aws-organizations.html)”。 1. (可选)您可以选择启用主动响应和警报分类工作流程,以便在组织内部监控和调查由 Amazon GuardDuty 和 AWS Security Hub CSPM 集成生成的警报。有关更多信息,请参阅《*AWS 安全事件响应 用户指南》*中的[设置主动响应和警报分类工作流程](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html)。 1. (可选)启用对潜在安全事件的主动遏制。 AWS 可以执行遏制操作以快速减轻影响,例如隔离受感染的主机或轮换凭证。要开启此功能,必须先向服务授予必要的权限。为此,请部署 Ste [p Functions StackSet](https://docs.aws.amazon.com/security-ir/latest/userguide/working-with-stacksets.html)。