Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Onboarding-Leitfaden
Der AWS Onboarding-Leitfaden führt Sie durch die Voraussetzungen sowie die AWS Security Incident Response Onboarding- und Eindämmungsmaßnahmen.
Wichtig
Voraussetzungen
Die einzige Voraussetzung für die Bereitstellung ist die Aktivierung AWS Organizations
Obwohl dies nicht erforderlich ist, empfehlen wir, Amazon GuardDuty und alle Konten und AWS Security Hub CSPMaktiven Regionen zu aktivieren, um die Vorteile von Security Incident Response zu maximieren.
-
Überprüfung GuardDuty und Reaktion auf Sicherheitsvorfälle
AWS Security Hub CSPM berücksichtigt Ergebnisse von Drittanbietern wie Endpoint Detection and Response (EDR)CrowdStrike, FortinetcNapp (Lacework) und Trend Micro, um nur einige zu nennen. Wenn diese Ergebnisse in Security Hub CSPM aufgenommen werden, werden sie von Security Incident Response automatisch geprüft, sodass auch Fälle proaktiv erstellt werden können. Um EDR eines Drittanbieters mit Security Hub CSPM einzurichten, folgen Sie unserer Dokumentation zum Erkennungs- und Analysedienst
So richten Sie EDR eines Drittanbieters mit Security Hub CSPM ein:
-
Navigieren Sie zur Seite Security Hub CSPM-Integrationen, um zu überprüfen, ob die Drittanbieter-Integration vorhanden ist.
-
Navigieren Sie von der Konsole aus zur Security Hub CSPM-Serviceseite.
-
Wählen Sie Integrationen (am Beispiel von Wiz.io):
-
Suchen Sie nach dem Anbieter, den Sie integrieren möchten
Anmerkung
Wenn Sie dazu aufgefordert werden, geben Sie Ihre Konto- oder Abonnementinformationen ein. Nachdem Sie diese Informationen bereitgestellt haben, erfasst Security Incident Response die Ergebnisse von Drittanbietern. Die Preise für die Erfassung von Erkenntnissen durch Dritte finden Sie auf der Seite Integrationen in Security Hub CSPM.
