View a markdown version of this page

Activez la réponse aux incidents de sécurité et configurez votre équipe de réponse aux incidents à l'aide du API/CLI - Réponse aux incidents de sécurité AWS Guide de l’utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activez la réponse aux incidents de sécurité et configurez votre équipe de réponse aux incidents à l'aide du API/CLI

Cette section décrit les étapes à suivre pour Réponse aux incidents de sécurité AWS activer Réponse aux incidents de sécurité AWS, désigner un administrateur délégué et configurer votre équipe de réponse aux incidents à l'aide du API/CLI.

En tant que responsable des Organizations, assurez-vous de lire le mode de fonctionnement Considérations et recommandations d'un compte administrateur délégué pour la réponse aux incidents de sécurité. Avant de continuer, assurez-vous que vous avezAutorisations requises pour désigner un compte administrateur délégué pour la réponse aux incidents de sécurité.

Onboard with a delegated administrator using the API/CLI (recommended)
  1. Créez le rôle AWSServiceRoleForSecurityIncidentResponse_Triage lié au service dans votre compte de AWS Organizations gestion :

    aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com"
  2. (Facultatif) Pour vérifier que le rôle a été créé, exécutez la commande suivante :

    aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage
  3. Depuis votre compte AWS Organizations de gestion, enregistrez le compte d'administrateur délégué pour Réponse aux incidents de sécurité AWS :

    aws organizations register-delegated-administrator \ --account-id delegated-admin-account-id \ --service-principal security-ir.amazonaws.com
  4. Activez l'accès aux Réponse aux incidents de sécurité AWS services pour votre organisation :

    aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com
  5. Connectez-vous au compte d'administrateur délégué pour créer un abonnement et désigner votre équipe de réponse aux incidents. Vous devez répertorier au moins deux membres de l'équipe de réponse aux incidents.

    aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]'
  6. (Facultatif) Vérifiez que l'adhésion a été créée :

    aws security-ir list-memberships
  7. (Facultatif) Obtenez les détails de l'adhésion :

    aws security-ir get-membership \ --membership-id membership-id
Onboard with a management account using the API/CLI
  1. Activez l'accès aux Réponse aux incidents de sécurité AWS services pour votre organisation :

    aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com
  2. Connectez-vous au compte de gestion pour créer un abonnement et désigner votre équipe de réponse aux incidents. Vous devez répertorier au moins deux membres de l'équipe de réponse aux incidents.

    aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]'
  3. (Facultatif) Vérifiez que l'adhésion a été créée :

    aws security-ir list-memberships
  4. (Facultatif) Obtenez les détails de l'adhésion :

    aws security-ir get-membership \ --membership-id membership-id