Onboarding-Leitfaden - AWS Security Incident Response Benutzerleitfaden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Onboarding-Leitfaden

Der AWS Onboarding-Leitfaden führt Sie durch die Voraussetzungen, das Onboarding zur Reaktion auf Sicherheitsvorfälle und die CIRT-Eindämmungsmaßnahmen, um Maßnahmen zur Eindämmung von Bedrohungen während des Onboardings durchzuführen.

Wichtig

Voraussetzungen

  1. Die einzige Bereitstellungsvoraussetzung ist die Aktivierung von AWS Organizations

  2. Obwohl dies nicht erforderlich ist, empfehlen wir, Amazon GuardDuty und AWS Security Hub CSPM für alle Konten und aktiven Regionen zu aktivieren, um die Vorteile von Security Incident Response zu maximieren.

  3. Überprüfung GuardDuty und Reaktion auf Sicherheitsvorfälle

  4. Lesen Sie GuardDutyden Leitfaden mit bewährten Methoden

Security Hub CSPM wird unter anderem Ergebnisse von Drittanbietern (Endpoint Detection and ResponseCrowdStrike, EDR) von Drittanbietern (FortinetcNapp (Lacework) und Trend Micro) aufnehmen. Wenn diese Ergebnisse in Security Hub CSPM aufgenommen werden, werden sie von Security Incident Response automatisch geprüft, sodass auch Fälle proaktiv erstellt werden können. Um EDR eines Drittanbieters mit Security Hub CSPM einzurichten, folgen Sie unserer Dokumentation zum Erkennungs- und Analysedienst

So richten Sie EDR eines Drittanbieters mit Security Hub CSPM ein:

  1. Navigieren Sie zur Seite Security Hub CSPM-Integrationen, um zu überprüfen, ob die Drittanbieter-Integration vorhanden ist.

  2. Navigieren Sie von der Konsole aus zur Security Hub CSMP-Serviceseite.

  3. Wählen Sie Integrationen (am Beispiel von Wiz.io):

  4. Suchen Sie nach dem Anbieter, den Sie integrieren möchten

Anmerkung

Sie werden nach Konto- oder Abonnementinformationen gefragt, dann sind Sie fertig und Security Incident Response nimmt Ergebnisse von Drittanbietern auf. Die Preise für die Erfassung von Erkenntnissen Dritter finden Sie auf der Integrationsseite von Security Hub CSPM.