Primeros pasos en las operaciones unificadas: incorpore su cuenta a una gestión proactiva de los incidentes de seguridad - AWS Support

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Primeros pasos en las operaciones unificadas: incorpore su cuenta a una gestión proactiva de los incidentes de seguridad

Las operaciones unificadas le permiten prepararse, responder y recuperarse rápidamente de los incidentes de seguridad, como la apropiación de cuentas, las filtraciones de datos y los ataques de ransomware. Respuesta frente a incidencias de seguridad de AWS Respuesta frente a incidencias de seguridad de AWS clasifica los hallazgos, intensifica los eventos y gestiona los casos críticos, al tiempo que proporciona acceso al equipo de respuesta a incidentes del AWS cliente (CIRT) para investigar los recursos afectados. Este acceso le ayuda a mitigar y resolver de forma eficaz los incidentes de seguridad, minimizando el impacto en sus operaciones. Para incorporar esta función de servicio, complete los siguientes pasos:

  1. Cree un formulario centralizado Cuenta de AWS Respuesta frente a incidencias de seguridad de AWS. Esto se Cuenta de AWS usará para configurar todos los demás Cuentas de AWS que desee monitorear, para administrar su equipo de respuesta a incidentes y para crear y ver los eventos de seguridad. Le recomendamos que alinee esta cuenta con la cuenta que utiliza para otros servicios de seguridad, como Amazon GuardDuty y AWS Security Hub CSPM. Puedes usar una cuenta AWS Organizationsde administración o una cuenta de administrador AWS Organizations delegado como cuenta de membresía de Security Incident Response. Para obtener más información, consulte Seleccionar una cuenta de membresía en la Guía del Respuesta frente a incidencias de seguridad de AWS usuario.

    1. Elija los detalles básicos de la membresía. Para obtener más información, consulte Configurar los detalles de la membresía en la Guía del Respuesta frente a incidencias de seguridad de AWS usuario.

    2. Elija con qué desea asociar las cuentas AWS Organizations. Para obtener más información, consulte Asociar cuentas a AWS Organizations en la Guía del Respuesta frente a incidencias de seguridad de AWS usuario.

    3. (Opcional) Si lo desea, puede habilitar el flujo de trabajo de respuesta proactiva y clasificación de alertas para que su organización pueda monitorear e investigar las alertas generadas por Amazon GuardDuty y las AWS Security Hub CSPM integraciones. Para obtener más información, consulte Configurar flujos de trabajo de respuesta proactiva y clasificación de alertas en la Guía del Respuesta frente a incidencias de seguridad de AWS usuario.

  2. (Opcional) Habilite la contención proactiva de un posible incidente de seguridad. AWS puede realizar acciones de contención para mitigar rápidamente el impacto, como aislar los hosts comprometidos o rotar las credenciales. Para activar esta función, primero debe conceder los permisos necesarios al servicio. Para ello, despliega un Step Functions StackSet.