Habilite la respuesta a incidentes de seguridad y configure su equipo de respuesta a incidentes mediante la API/CLI
En esta sección se proporcionan los pasos para habilitar Respuesta frente a incidencias de seguridad de AWS, designar un administrador delegado para Respuesta frente a incidencias de seguridad de AWS y configurar su equipo de respuesta a incidentes mediante la API/CLI.
Como administrador de las organizaciones, asegúrese de leer las Recomendaciones y consideraciones sobre cómo funciona una cuenta de administrador delegado de Respuesta ante incidentes de seguridad. Antes de continuar, asegúrese de contar con Permisos necesarios para designar una cuenta de administrador delegado de Respuesta ante incidentes de seguridad.
- Onboard with a delegated administrator using the API/CLI (recommended)
-
-
Cree el rol AWSServiceRoleForSecurityIncidentResponse_Triage vinculado al servicio en su cuenta de administración AWS Organizations:
aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com"
-
(Opcional) Para comprobar que se ha creado el rol, ejecute el siguiente comando:
aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage
-
Desde su cuenta de administración AWS Organizations, registre la cuenta de administrador delegado para Respuesta frente a incidencias de seguridad de AWS:
aws organizations register-delegated-administrator \
--account-id delegated-admin-account-id \
--service-principal security-ir.amazonaws.com
-
Habilitación del acceso de servicios Respuesta frente a incidencias de seguridad de AWS en la organización:
aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
-
Inicie sesión en la cuenta de administrador delegado para crear una membresía y designar su equipo de respuesta a incidentes. Debe incluir al menos dos miembros del equipo de respuesta a incidentes.
aws security-ir create-membership \
--membership-name "membership-name" \
--incident-response-team '[
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
]'
-
(Opcional) Compruebe que se ha creado la membresía:
aws security-ir list-memberships
-
(Opcional) Obtenga los detalles de la membresía:
aws security-ir get-membership \
--membership-id membership-id
- Onboard with a management account using the API/CLI
-
-
Habilitación del acceso de servicios Respuesta frente a incidencias de seguridad de AWS en la organización:
aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
-
Inicie sesión en la cuenta de administración para crear una membresía y designar su equipo de respuesta a incidentes. Debe incluir al menos dos miembros del equipo de respuesta a incidentes.
aws security-ir create-membership \
--membership-name "membership-name" \
--incident-response-team '[
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
]'
-
(Opcional) Compruebe que se ha creado la membresía:
aws security-ir list-memberships
-
(Opcional) Obtenga los detalles de la membresía:
aws security-ir get-membership \
--membership-id membership-id