Guía de incorporación
La AWS guía de incorporación le explicará los requisitos previos, la incorporación de la respuesta a incidentes de seguridad y las acciones de contención del CIRT para llevar a cabo acciones de contención de amenazas durante la incorporación.
importante
Requisitos previos
El único requisito previo de implementación es habilitar AWS Organizations
Aunque no es algo obligatorio, recomendamos habilitar Amazon GuardDuty y AWS la CSPM de Security Hub en todas las cuentas y regiones activas para maximizar los beneficios de respuesta a incidentes de seguridad.
-
Revise la respuesta a los incidentes de seguridad y GuardDuty
-
Consulte la guía de prácticas recomendadas de GuardDuty
La CSPM de Security Hub analizará los resultados de los proveedores externos de detección y respuesta de puntos de conexión (EDR) de CrowdStrike, FortinetCNApp (Lacework) y Trend Micro, entre otros. Si estos resultados se incorporan a la CSPM de Security Hub, la respuesta a incidentes de seguridad los clasificará automáticamente para poder crear casos de forma proactiva. Para configurar un EDR de terceros con la CSPM de Security Hub, consulte la documentación de nuestro servicio de detección y análisis
Para configurar un EDR de terceros con la CSPM de Security Hub:
-
Navegue a la página de integraciones de la CSPM de Security Hub para validar que existe la integración de terceros
-
Desde la consola, vaya a la página de servicio de la CSMP de Security Hub.
-
Elija integraciones (usando Wiz.io como ejemplo):
-
Busque al proveedor que quiera integrar
nota
Se le solicitará la información de la cuenta o de la suscripción, entonces habrá terminado y la respuesta a un incidente de seguridad se incorporará a los resudados de terceros. Los precios de la ingesta de los resultados de terceros se encuentran en la página de integraciones de la CSPM de Security Hub.
