Habilitación de la respuesta proactiva - Respuesta frente a incidencias de seguridad de AWSGuía del usuario de

Habilitación de la respuesta proactiva

La respuesta proactiva permite que Respuesta ante incidentes de seguridad supervise e investigue las alertas generadas a partir de las integraciones con Amazon GuardDuty y AWS Security Hub en la organización. Cuando está habilitada, Respuesta ante incidentes de seguridad clasifica las alertas de baja prioridad mediante automatización del servicio, lo que permite que su equipo se concentre en los problemas más críticos.

Para habilitar la respuesta proactiva durante la incorporación:

  1. En la consola de Respuesta ante incidentes de seguridad, diríjase al flujo de trabajo de incorporación.

  2. Revise los permisos del servicio que permiten a Respuesta ante incidentes de seguridad supervisar los resultados en todas las cuentas cubiertas y en las regiones de AWS compatibles activas de la organización.

  3. Seleccione Registrarse para habilitar la característica.

    Revise la pantalla de permisos del servicio, donde se muestran los permisos que Respuesta ante incidentes de seguridad requiere para supervisar los resultados.
    Pantalla de confirmación de registro para habilitar la supervisión de respuesta proactiva.

Esta característica crea automáticamente un rol vinculado al servicio en todas las cuentas miembro cubiertas dentro de la organización de AWS. Sin embargo, debe crear manualmente el rol vinculado al servicio en la cuenta de administración mediante conjuntos de pilas de AWS CloudFormation.

Pasos siguientes: para obtener más información sobre cómo Respuesta ante incidentes de seguridad funciona con Amazon GuardDuty y AWS Security Hub, consulte Detección y análisis en la Guía del usuario de Respuesta ante incidentes de seguridad de AWS.