View a markdown version of this page

Langkah 1: Aktifkan Respons Insiden Keamanan AWS - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1: Aktifkan Respons Insiden Keamanan AWS

Proses orientasi memakan waktu sekitar 10 hingga 15 menit per AWS organisasi. Untuk penelusurannya, lihat video Memulai di dokumentasi layanan.

catatan

Petunjuk di bagian ini menguraikan cara mengaktifkan Security Incident Response dan mengatur tim Anda menggunakan Respons Insiden Keamanan AWS konsol (Langkah 1 dan Langkah 2). Anda juga dapat melakukan langkah-langkah ini menggunakan API/CLI. Untuk petunjuk tentang penggunaan API/CLI, lihatAktifkan Respons Insiden Keamanan dan konfigurasikan tim respons insiden Anda menggunakan API/CLI.

Aktifkan Respons Insiden Keamanan AWS menggunakan Respons Insiden Keamanan AWS konsol

  1. Masuk ke Konsol AWS Manajemen menggunakan akun manajemen Anda.

  2. Buka Respons Insiden Keamanan AWS konsol dan pilih Daftar.

    Respons Insiden Keamanan AWS halaman pendaftaran dengan tombol Daftar.

  3. Siapkan akun keanggotaan pusat Anda. Untuk panduan, lihat Arsitektur Referensi Keamanan dalam Panduan AWS Preskriptif dan Pertimbangan dan rekomendasi tentang cara akun administrator Respons Insiden Keamanan yang didelegasikan beroperasi.

    Siapkan halaman akun keanggotaan pusat untuk memilih akun administrator yang didelegasikan.

  4. Masuk ke akun administrator yang didelegasikan.

  5. Masukkan detail keanggotaan Anda dan kaitkan akun yang relevan.

  6. Untuk cakupan Akun, pilih untuk mengaktifkan Respons Insiden Keamanan AWS untuk seluruh AWS organisasi Anda atau untuk OU tertentu. Anda dapat memilih cakupan di tingkat OU, tetapi tidak pada tingkat akun individu.

  7. Respons proaktif aktif secara default dan menciptakan peran terkait layanan yang memungkinkan Security Incident Response Engineering untuk menelan GuardDuty temuan dan membuka kasus investigasi proaktif ketika ancaman terdeteksi. Untuk informasi selengkapnya, lihat Respons proaktif.

    Respons Insiden Keamanan AWS secara otomatis membuat peran AWSServiceRoleForSecurityIncidentResponse_Triage terkait layanan di akun AWS Organizations manajemen Anda dan di semua akun yang berada dalam cakupan.

  8. (Opsional) Pilih untuk melakukan pra-otorisasi Security Incident Response Engineering untuk melakukan tindakan penahanan atas nama Anda selama insiden aktif. Tindakan penahanan yang didukung termasuk runbook untuk bucket S3 yang dikompromikan, instans EC2, dan prinsip IAM. Jika Anda melewati langkah ini, Security Incident Response Engineering akan memberikan panduan manual selama investigasi. Untuk informasi selengkapnya, lihat Tindakan penahanan.

  9. Tinjau izin layanan dan konfigurasi orientasi, lalu pilih Daftar.

    Tinjau layar izin layanan yang menampilkan izin yang Respons Insiden Keamanan AWS diperlukan untuk memantau temuan.
    Daftar layar konfirmasi untuk mengaktifkan pemantauan respons proaktif.