Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeitet mit CloudFormation StackSets
Spezifische Anweisungen zum Erstellen eines StackSet mit vom Service verwalteten Berechtigungen finden Sie unter Erstellen CloudFormation StackSets mit vom Service verwalteten Berechtigungen im Benutzerhandbuch.AWS CloudFormation
AWS Security Incident Response stellt zwei CloudFormation Vorlagen bereit. Beide Vorlagen erstellen dieselben zwei AWS Identity and Access Management Rollen, AWSSecurityIncidentResponseContainment undAWSSecurityIncidentResponseContainmentExecution. Die Vorlage Containment with EC2 Triage fügt der AWSSecurityIncidentResponseContainment Rolle das AWSSecurityIncidentResponseInvestigationPolicy hinzu, wodurch zusätzliche Berechtigungen für EC2 Triage gewährt werden. Wählen Sie die Vorlage, die Ihren Sicherheitsanforderungen entspricht:
-
Nur Eindämmung: Erstellt die mindestens erforderlichen Berechtigungen für Eindämmungsaktionen.
-
Containment mit EC2 Triage: Beinhaltet alle Containment-Berechtigungen sowie zusätzliche Berechtigungen für EC2 Triage. Diese Vorlage ermöglicht AWS Security Incident Response die Ausführung von AWS Systems Manager Run Command auf Ihren Amazon Elastic Compute Cloud-Instances während Sicherheitsuntersuchungen.
Weitere Informationen zu EC2 Triage finden Sie unter. Erkennen und Analysieren
