信息载入指南 - AWS 安全事件响应 用户指南

信息载入指南

信息载入指南将引导您完成先决条件以及 AWS 安全事件响应 信息载入和遏制措施。

重要

先决条件

  1. 部署的唯一先决条件是启用 AWS Organizations

  2. 虽然不是必需的,但我们建议在所有账户和活动AWS 区域启用 Amazon GuardDutyAWS Security Hub CSPM,以最大限度发挥安全事件响应的优势。

  3. 查阅 GuardDuty 与安全事件响应。

  4. 查阅 GuardDuty 最佳实践指南

AWS Security Hub CSPM 将摄取第三方端点检测和响应(EDR)供应商(CrowdStrike、FortinetcNapp(Lacework)和 Trend Micro 等)的调查发现。如果这些调查发现被摄取到 Security Hub CSPM 中,安全事件响应自动对其进行分类,以便主动创建案例。要使用 Security Hub CSPM 设置第三方 EDR,请参阅检测和分析

要使用 Security Hub CSPM 设置第三方 EDR:

  1. 导航到 Security Hub CSPM 集成页面,验证是否存在第三方集成

  2. 从控制台导航到 Security Hub CSPM 服务页面。

  3. 选择集成(以 Wiz.io 为例):

    显示可用第三方集成的 Security Hub CSPM 集成页面。

  4. 搜索您想要集成的供应商

    用于查找和选择第三方供应商集成的搜索界面。
注意

根据提示填写您的账户或订阅信息。在提供这些信息后,安全事件响应将会摄取第三方调查发现。要查看摄取第三方调查发现的定价,请参阅 Security Hub CSPM 的集成页面。