Operasi Terpadu Memulai: Mengonboard akun Anda ke manajemen insiden keamanan proaktif - AWS Dukungan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Operasi Terpadu Memulai: Mengonboard akun Anda ke manajemen insiden keamanan proaktif

Operasi Terpadu memberi Anda hak Respons Insiden Keamanan AWS untuk membantu Anda mempersiapkan, merespons, dan memulihkan diri dengan cepat dari insiden keamanan, seperti pengambilalihan akun, pelanggaran data, dan serangan ransomware. Respons Insiden Keamanan AWS melakukan triase temuan, meningkatkan peristiwa, dan mengelola kasus-kasus kritis, sementara juga menyediakan akses ke Tim Respons Insiden AWS Pelanggan (CIRT) untuk menyelidiki sumber daya yang terkena dampak. Akses ini membantu Anda mengurangi dan menyelesaikan insiden keamanan secara efektif, meminimalkan dampak pada operasi Anda. Untuk onboard ke fitur layanan ini, selesaikan langkah-langkah berikut:

  1. Buat terpusat Akun AWS untuk Respons Insiden Keamanan AWS. Ini Akun AWS akan digunakan untuk mengonfigurasi semua Akun AWS hal lain yang ingin Anda pantau, untuk mengelola tim respons insiden Anda, dan untuk membuat dan melihat peristiwa keamanan. Kami menyarankan Anda untuk menyelaraskan akun ini dengan akun yang Anda gunakan untuk layanan keamanan lain seperti Amazon GuardDuty dan AWS Security Hub CSPM. Anda dapat menggunakan akun AWS Organizationsmanajemen, atau akun administrator yang AWS Organizations didelegasikan sebagai akun keanggotaan Respons Insiden Keamanan. Untuk informasi selengkapnya, lihat Memilih akun keanggotaan di Panduan Respons Insiden Keamanan AWS Pengguna.

    1. Pilih detail keanggotaan dasar. Untuk informasi selengkapnya, lihat Menyiapkan detail keanggotaan di Panduan Respons Insiden Keamanan AWS Pengguna.

    2. Pilih cara Anda ingin mengaitkan akun dengan AWS Organizations. Untuk informasi selengkapnya, lihat Mengaitkan akun dengan AWS Organizations di Panduan Respons Insiden Keamanan AWS Pengguna.

    3. (Opsional) Anda dapat mengaktifkan respons proaktif dan alur kerja triaging peringatan secara opsional untuk memungkinkan dalam organisasi Anda memantau dan menyelidiki peringatan yang dihasilkan dari Amazon dan integrasi. GuardDuty AWS Security Hub CSPM Untuk informasi selengkapnya, lihat Menyiapkan respons proaktif dan alur kerja triaging peringatan di Panduan Pengguna.Respons Insiden Keamanan AWS

  2. (Opsional) Aktifkan penahanan proaktif dari insiden keamanan potensial. AWS dapat melakukan tindakan penahanan untuk mengurangi dampak dengan cepat, seperti mengisolasi host yang dikompromikan atau memutar kredensil. Untuk mengaktifkan fitur ini, Anda harus terlebih dahulu memberikan izin yang diperlukan untuk layanan. Untuk melakukan ini, gunakan Step Functions StackSet.