Opérations unifiées Pour démarrer : intégrez votre compte à une gestion proactive des incidents de sécurité - AWS Support

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Opérations unifiées Pour démarrer : intégrez votre compte à une gestion proactive des incidents de sécurité

Les opérations unifiées vous permettent de vous aider Réponse aux incidents de sécurité AWS à vous préparer, à réagir et à récupérer rapidement en cas d'incidents de sécurité, tels que le piratage de comptes, les violations de données et les attaques par ransomware. Réponse aux incidents de sécurité AWS trie les résultats, intensifie les événements et gère les cas critiques, tout en donnant accès à l'équipe de réponse aux incidents AWS clients (CIRT) pour enquêter sur les ressources concernées. Cet accès vous aide à atténuer et à résoudre efficacement les incidents de sécurité, en minimisant l'impact sur vos opérations. Pour accéder à cette fonctionnalité de service, procédez comme suit :

  1. Créez un Compte AWS pour centralisé Réponse aux incidents de sécurité AWS. Cela Compte AWS sera utilisé pour configurer tous les autres éléments Comptes AWS que vous souhaitez surveiller, pour gérer votre équipe de réponse aux incidents, ainsi que pour créer et afficher les événements de sécurité. Nous vous recommandons d'aligner ce compte sur le compte que vous utilisez pour d'autres services de sécurité tels qu'Amazon GuardDuty et AWS Security Hub CSPM. Vous pouvez utiliser un compte AWS Organizationsde gestion ou un compte d'administrateur AWS Organizations délégué comme compte de membre Security Incident Response. Pour plus d'informations, voir Sélectionner un compte de membre dans le guide de Réponse aux incidents de sécurité AWS l'utilisateur.

    1. Choisissez les détails de base de l'adhésion. Pour plus d'informations, consultez les détails de configuration de l'adhésion dans le guide de Réponse aux incidents de sécurité AWS l'utilisateur.

    2. Choisissez le mode auquel vous souhaitez associer les comptes AWS Organizations. Pour plus d'informations, consultez la section Associer des comptes à AWS Organizations dans le guide de Réponse aux incidents de sécurité AWS l'utilisateur.

    3. (Facultatif) Vous pouvez éventuellement activer un flux de travail proactif de réponse et de triage des alertes pour permettre au sein de votre organisation de surveiller et d'étudier les alertes générées par Amazon GuardDuty et les AWS Security Hub CSPM intégrations. Pour plus d'informations, consultez la section Configuration des flux de travail de réponse proactive et de triage des alertes dans le guide de Réponse aux incidents de sécurité AWS l'utilisateur.

  2. (Facultatif) Activez le confinement proactif d'un incident de sécurité potentiel. AWS peut effectuer des actions de confinement pour atténuer rapidement l'impact, telles que l'isolation des hôtes compromis ou la rotation des informations d'identification. Pour activer cette fonctionnalité, vous devez d'abord accorder les autorisations nécessaires au service. Pour ce faire, déployez un Step Functions StackSet.