本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Unified Operations 入門:加入您的帳戶以主動管理安全事件 Unified Operations 可讓您快速 AWS 安全事件應變 準備、回應和復原安全事件,例如帳戶接管、資料外洩和勒索軟體攻擊。 會 AWS 安全事件應變 分類調查結果、呈報事件和管理關鍵案例,同時提供存取權給 AWS 客戶事件回應團隊 (CIRT) 以調查受影響的資源。此存取權可協助您有效緩解和解決安全事件,將對操作的影響降至最低。若要加入此服務功能,請完成下列步驟: 1. 建立 AWS 帳戶 的集中式 AWS 安全事件應變。這 AWS 帳戶 將用於設定您想要監控 AWS 帳戶 的所有其他項目、管理您的事件回應團隊,以及建立和檢視安全事件。我們建議您將此帳戶與您用於 Amazon GuardDuty 和 等其他安全服務的帳戶保持一致 AWS Security Hub CSPM。您可以使用 [AWS Organizations](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/aws-organizations.html)管理帳戶或 AWS Organizations 委派管理員帳戶做為安全事件回應成員資格帳戶。如需詳細資訊,請參閱*AWS 安全事件應變 《 使用者指南*》中的[選取成員資格帳戶](https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html)。 1. 選擇基本成員資格詳細資訊。如需詳細資訊,請參閱*AWS 安全事件應變 《 使用者指南*》中的[設定成員資格詳細資訊](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-membership-details.html)。 1. 選擇您要與帳戶建立關聯的方式 AWS Organizations。如需詳細資訊,請參閱*AWS 安全事件應變 《 使用者指南*》中的將[帳戶與 建立關聯 AWS Organizations](https://docs.aws.amazon.com/security-ir/latest/userguide/associate-accounts-with-aws-organizations.html)。 1. (選用) 您可以選擇性地啟用主動回應和警示分類工作流程,讓組織內的 能夠監控和調查從 Amazon GuardDuty 和 AWS Security Hub CSPM 整合產生的警示。如需詳細資訊,請參閱*AWS 安全事件應變 《 使用者指南*》中的[設定主動回應和提醒分類工作流程](https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html)。 1. (選用) 啟用潛在安全事件的主動遏制。 AWS 可以執行遏制動作以快速減輕影響,例如隔離遭入侵的主機或輪換憑證。若要開啟此功能,您必須先將必要的許可授予服務。若要這樣做,請部署 [Step Functions StackSet](https://docs.aws.amazon.com/security-ir/latest/userguide/working-with-stacksets.html)。