Tentukan preferensi tindakan penahanan - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tentukan preferensi tindakan penahanan

Tindakan penahanan memungkinkan Security Incident Response untuk melakukan tindakan respons cepat selama insiden keamanan aktif, seperti mengisolasi host yang dikompromikan atau kredenal berputar. Tindakan ini membantu dengan cepat mengurangi dampak insiden keamanan di lingkungan Anda.

penting

Security Incident Response tidak mengaktifkan kemampuan penahanan secara default. Anda harus secara eksplisit mengotorisasi tindakan penahanan melalui preferensi penahanan Anda.

Untuk memberi wewenang kepada teknisi Respons Insiden Keamanan untuk melakukan tindakan penahanan atas nama Anda, Anda harus menentukan preferensi penahanan organisasi atau tingkat akun Anda. Preferensi tingkat akun menggantikan preferensi tingkat organisasi.

Prasyarat: Anda harus memiliki izin untuk membuat kasus. AWS Dukungan

Opsi penahanan:

  • Persetujuan diperlukan (default): Jangan melakukan penahanan proaktif sumber daya apa pun tanpa otorisasi eksplisit atas dasar. case-by-case

  • Berisi dikonfirmasi: Lakukan penahanan proaktif dari sumber daya yang dikonfirmasi untuk dikompromikan.

  • Mengandung dugaan: Lakukan penahanan proaktif sumber daya dengan kemungkinan besar telah dikompromikan, berdasarkan analisis yang dilakukan oleh rekayasa. Respons Insiden Keamanan AWS

Untuk menentukan preferensi penahanan:

  1. Buat AWS Dukungan kasus yang meminta untuk mengonfigurasi preferensi tindakan penahanan untuk Respons Insiden Keamanan.

  2. Dalam kasus dukungan Anda, tentukan:

    • AWS Organizations ID atau akun spesifik Anda IDs di mana tindakan penahanan harus diotorisasi

    • Opsi penahanan pilihan Anda (tidak ada penahanan, penahanan dengan persetujuan, atau penahanan otomatis)

    • Jenis tindakan penahanan yang ingin Anda otorisasi (seperti isolasi instans EC2, rotasi kredenal, atau modifikasi grup keamanan)

  3. AWS Dukungan bekerja dengan Anda untuk mengonfigurasi preferensi penahanan Anda. Anda harus menerapkan yang diperlukan AWS CloudFormation StackSet yang menciptakan peran IAM yang diperlukan. AWS Dukungan dapat memberikan bantuan, jika diperlukan.

Setelah dikonfigurasi, Security Incident Response mengeksekusi tindakan penahanan resmi selama insiden keamanan aktif untuk membantu melindungi lingkungan Anda.

Langkah selanjutnya: Setelah preferensi penahanan dikonfigurasi, Anda dapat memantau tindakan penahanan yang diambil selama insiden di konsol Respons Insiden Keamanan.