Permettre une réponse proactive - Réponse aux incidents de sécurité AWS Guide de l'utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Permettre une réponse proactive

La réponse proactive permet à Security Incident Response de surveiller et d'étudier les alertes générées par les intégrations d'Amazon GuardDuty et AWS de Security Hub au sein de votre organisation. Lorsqu'elle est activée, Security Incident Response trie les alertes de faible priorité grâce à l'automatisation des services afin que votre équipe puisse se concentrer sur les problèmes les plus critiques.

Pour permettre une réponse proactive lors de l'intégration :

  1. Dans la console Security Incident Response, accédez au flux de travail d'intégration.

  2. Passez en revue les autorisations de service qui permettent à Security Incident Response de suivre les résultats de tous les comptes couverts et des AWS régions prises en charge actives au sein de votre organisation.

  3. Choisissez S'inscrire pour activer la fonctionnalité.

    Consultez l'écran des autorisations de service indiquant les autorisations requises par Security Incident Response pour suivre les résultats.
    Écran de confirmation d'inscription pour activer le suivi proactif des réponses.

Cette fonctionnalité crée automatiquement un rôle lié au service dans tous les comptes de membres couverts au sein de votre AWS organisation. Toutefois, vous devez créer manuellement le rôle lié à un service dans le compte de gestion en utilisant des ensembles de AWS CloudFormation piles.

Prochaines étapes : pour plus d'informations sur le fonctionnement de Security Incident Response avec Amazon GuardDuty et AWS Security Hub, consultez la section Detect and Analyze dans le guide de l'utilisateur AWS de Security Incident Response.