Implementieren und konfigurieren Sie die Reaktion auf Sicherheitsvorfälle - AWS Security Incident Response Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Implementieren und konfigurieren Sie die Reaktion auf Sicherheitsvorfälle

  1. Greifen Sie über die Management Account-Konsole auf die Reaktion auf Sicherheitsvorfälle zu

  2. Wählen Sie „Registrieren

    AWS Dienste senden Ereignisse an den EventBridge Standard-Event-Bus. Wenn das Ereignis mit dem Ereignismuster einer Regel übereinstimmt, wird das Ereignis an die für diese Regel angegebenen Ziele EventBridge gesendet.

  3. Wählen Sie im Verwaltungskonto ein Security-Tooling-Konto als Delegierter Administrator aus.

  4. Melden Sie sich mit dem delegierten Administratorkonto an

  5. Geben Sie die Mitgliedsdaten ein und verknüpfen Sie die Konten

    AWS Dienste senden Ereignisse an den EventBridge Standard-Event-Bus. Wenn das Ereignis mit dem Ereignismuster einer Regel übereinstimmt, wird das Ereignis an die für diese Regel angegebenen Ziele EventBridge gesendet.