Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengandung
AWS Security Incident Response bermitra dengan Anda untuk memuat peristiwa. Anda dapat mengonfigurasi layanan untuk mengambil tindakan penahanan proaktif di akun Anda sebagai tanggapan terhadap temuan keamanan. Anda juga dapat melakukan penahanan sendiri atau dalam kemitraan dengan hubungan pihak ketiga Anda dengan menggunakan dokumen SSM yang dijelaskan dalam Tindakan Penahanan yang Didukung.
penting
AWS Security Incident Response tidak mengaktifkan kemampuan penahanan secara default.
Dua langkah diperlukan untuk mengaktifkan kemampuan penahanan proaktif:
-
Berikan izin yang diperlukan untuk layanan menggunakan peran IAM. Anda dapat membuat peran ini secara individual per akun atau di seluruh organisasi Anda dengan bekerja dengan AWS CloudFormation stacksets, yang membuat peran yang diperlukan.
-
Tentukan preferensi penahanan Anda per akun atau di seluruh organisasi Anda untuk mengotorisasi tindakan penahanan proaktif. Preferensi tingkat akun menggantikan preferensi tingkat organisasi. Hal ini dapat dilakukan dengan membuat AWS Support Case (Technical: Security Incident Response Service/Other). Preferensi penahanan yang tersedia adalah:
-
Persetujuan Diperlukan (default): Jangan melakukan penahanan proaktif sumber daya apa pun tanpa otorisasi eksplisit atas dasar. case-by-case
-
Berisi Konfirmasi: Lakukan penahanan proaktif dari sumber daya yang dikonfirmasi untuk dikompromikan.
-
Mengandung Tersangka: Lakukan penahanan proaktif sumber daya dengan kemungkinan besar telah dikompromikan, berdasarkan analisis yang dilakukan oleh AWS Security Incident Response Engineering.
-
