Guía de incorporación - Respuesta frente a incidencias de seguridad de AWSGuía del usuario de

Guía de incorporación

En la guía de incorporación de AWS se explican los requisitos previos y las acciones de incorporación y contención de Respuesta frente a incidencias de seguridad de AWS.

importante

Requisitos previos

  1. El único requisito previo de implementación es habilitar AWS Organizations.

  2. Aunque no es algo obligatorio, recomendamos habilitar Amazon GuardDuty y AWS Security Hub CSPM en todas las cuentas y regiones activas para maximizar los beneficios de Respuesta ante incidentes de seguridad.

  3. Revise la respuesta a los incidentes de seguridad y GuardDuty

  4. Consulte la guía de prácticas recomendadas de GuardDuty

AWS Security Hub CSPM ingiere los resultados de proveedores externos de detección y respuesta de puntos de conexión (EDR), como CrowdStrike, Fortinet CNAPP (Lacework) y Trend Micro, entre otros. Si estos resultados se incorporan a la CSPM de Security Hub, la respuesta a incidentes de seguridad los clasificará automáticamente para poder crear casos de forma proactiva. Para configurar un EDR de terceros con la CSPM de Security Hub, consulte la documentación de nuestro servicio de detección y análisis

Para configurar un EDR de terceros con la CSPM de Security Hub:

  1. Navegue a la página de integraciones de la CSPM de Security Hub para validar que existe la integración de terceros

  2. Desde la consola, vaya a la página del servicio Security Hub CSPM.

  3. Elija integraciones (usando Wiz.io como ejemplo):

  4. Busque al proveedor que quiera integrar

nota

Cuando se le solicite, proporcione la información de su cuenta o suscripción. Tras proporcionar esta información, Respuesta ante incidentes de seguridad ingiere los resultados de terceros. Para revisar los precios de la ingesta de resultados de terceros, consulte la página Integraciones en Security Hub CSPM.