Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Guide d'intégration
Le guide AWS d'intégration vous expliquera les prérequis, l'intégration de la réponse aux incidents de sécurité et les mesures de confinement du CIRT pour effectuer des actions de maîtrise des menaces lors de l'intégration.
Important
Prérequis
La seule condition préalable au déploiement est d'activer AWS Organizations
Bien que cela ne soit pas obligatoire, nous recommandons d'activer Amazon GuardDuty et AWS Security Hub CSPM sur tous les comptes et régions actives afin de maximiser les avantages de la réponse aux incidents de sécurité.
Security Hub (CSPM) ingérera les résultats provenant de fournisseurs tiers de détection et de réponse aux terminaux (EDR) (FortineTCNApp (Lacework) et Trend MicroCrowdStrike, entre autres. Si ces résultats sont intégrés au Security Hub CSPM, ils seront triés automatiquement par Security Incident Response afin de créer également des dossiers de manière proactive. Pour configurer un EDR tiers avec Security Hub CSPM, consultez la documentation de notre service de détection et d'analyse
Pour configurer un EDR tiers avec Security Hub CSPM, procédez comme suit :
-
Accédez à la page Security Hub CSPM Integrations pour valider l'existence de l'intégration tierce
-
Depuis la console, accédez à la page du service Security Hub CSMP.
-
Choisissez Integrations (en utilisant Wiz.io comme exemple) :
-
Recherchez le fournisseur que vous souhaitez intégrer
Note
On vous demandera les informations relatives à votre compte ou à votre abonnement, puis vous aurez terminé et Security Incident Response ingère les résultats de tiers. Les tarifs relatifs à l'ingestion de résultats provenant de tiers sont disponibles sur la page Intégrations de Security Hub CSPM.
