Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren Sie Security Incident Response und konfigurieren Sie Ihr Incident Response Team mithilfe der API/CLI
In diesem Abschnitt finden Sie Schritte zur Aktivierung AWS Security Incident Response, Benennung eines delegierten Administrators und Konfiguration Ihres Incident-Response-Teams mithilfe von. AWS Security Incident Response API/CLI
Stellen Sie als Manager der Organizations sicher, dass Sie die Funktionsweise eines delegierten Security Incident Response-Administratorkontos lesen. Überlegungen und Empfehlungen Bevor Sie fortfahren, stellen Sie sicher, dass Sie Für die Benennung eines delegierten Security Incident Response-Administratorkontos sind Berechtigungen erforderlich
- Onboard with a delegated administrator using the API/CLI (recommended)
-
-
Erstellen Sie die AWSServiceRoleForSecurityIncidentResponse_Triage dienstbezogene Rolle in Ihrem AWS Organizations Verwaltungskonto:
aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com"
-
(Optional) Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Rolle erstellt wurde:
aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage
-
Registrieren Sie von Ihrem AWS Organizations Verwaltungskonto aus das delegierte Administratorkonto für AWS Security Incident Response:
aws organizations register-delegated-administrator \
--account-id delegated-admin-account-id \
--service-principal security-ir.amazonaws.com
-
Aktivieren Sie AWS Security Incident Response den Servicezugriff für Ihre Organisation:
aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
-
Melden Sie sich mit dem delegierten Administratorkonto an, um eine Mitgliedschaft zu erstellen und Ihr Incident-Response-Team zu benennen. Sie müssen mindestens zwei Mitglieder des Incident Response Teams auflisten.
aws security-ir create-membership \
--membership-name "membership-name" \
--incident-response-team '[
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
]'
-
(Optional) Vergewissern Sie sich, dass die Mitgliedschaft erstellt wurde:
aws security-ir list-memberships
-
(Optional) Rufen Sie die Mitgliedschaftsdetails ab:
aws security-ir get-membership \
--membership-id membership-id
- Onboard with a management account using the API/CLI
-
-
Aktivieren Sie den AWS Security Incident Response Servicezugriff für Ihre Organisation:
aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
-
Melden Sie sich beim Verwaltungskonto an, um eine Mitgliedschaft zu erstellen und Ihr Incident-Response-Team zu benennen. Sie müssen mindestens zwei Mitglieder des Incident Response Teams auflisten.
aws security-ir create-membership \
--membership-name "membership-name" \
--incident-response-team '[
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
]'
-
(Optional) Vergewissern Sie sich, dass die Mitgliedschaft erstellt wurde:
aws security-ir list-memberships
-
(Optional) Rufen Sie die Mitgliedschaftsdetails ab:
aws security-ir get-membership \
--membership-id membership-id