Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Guide d'intégration
Le guide AWS d'intégration vous explique les prérequis et les actions d' Réponse aux incidents de sécurité AWS intégration et de confinement.
Important
Conditions préalables
La seule condition préalable au déploiement est d'activer AWS Organizations
Bien que cela ne soit pas obligatoire, nous vous recommandons d'activer Amazon GuardDuty et ce, AWS Security Hub CSPMsur tous les comptes et régions actives afin de maximiser les avantages de la réponse aux incidents de sécurité.
-
Révision GuardDuty et réponse aux incidents de sécurité
AWS Security Hub CSPM intègre les résultats de fournisseurs tiers de détection et de réponse aux terminaux (EDR) (FortineTCNApp (Lacework) et Trend MicroCrowdStrike, entre autres. Si ces résultats sont intégrés au Security Hub CSPM, ils seront triés automatiquement par Security Incident Response afin de créer également des dossiers de manière proactive. Pour configurer un EDR tiers avec Security Hub CSPM, consultez la documentation de notre service de détection et d'analyse
Pour configurer un EDR tiers avec Security Hub CSPM :
-
Accédez à la page Security Hub CSPM Integrations pour valider l'existence de l'intégration tierce.
-
Depuis la console, accédez à la page du service Security Hub CSPM.
-
Choisissez Integrations (en utilisant Wiz.io comme exemple) :
-
Recherchez le fournisseur que vous souhaitez intégrer
Note
Lorsque vous y êtes invité, fournissez les informations relatives à votre compte ou à votre abonnement. Une fois que vous avez fourni ces informations, Security Incident Response intègre les conclusions de tiers. Pour consulter les tarifs relatifs à l'ingestion des résultats par des tiers, consultez la page Intégrations dans Security Hub CSPM.
