Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Langkah 1: Aktifkan Respons Insiden Keamanan AWS Proses orientasi memakan waktu sekitar 10 hingga 15 menit per AWS organisasi. Untuk penelusurannya, lihat [video Memulai](https://docs.aws.amazon.com/security-ir/latest/userguide/getting-started.html) di dokumentasi layanan. **catatan** Petunjuk di bagian ini menguraikan cara mengaktifkan Security Incident Response dan mengatur tim Anda menggunakan Respons Insiden Keamanan AWS konsol (Langkah 1 dan Langkah 2). Anda juga dapat melakukan langkah-langkah ini menggunakan API/CLI. Untuk petunjuk tentang penggunaan API/CLI, lihat[Aktifkan Respons Insiden Keamanan dan konfigurasikan tim respons insiden Anda menggunakan API/CLI](enable-sir-using-cli.md). **Aktifkan Respons Insiden Keamanan AWS menggunakan Respons Insiden Keamanan AWS konsol** 1. Masuk ke Konsol AWS Manajemen menggunakan akun manajemen Anda. 1. Buka Respons Insiden Keamanan AWS konsol dan pilih **Daftar**. ![Respons Insiden Keamanan AWS halaman pendaftaran dengan tombol Daftar.](http://docs.aws.amazon.com/id_id/security-ir/latest/userguide/images/AWS_Security_incident_Response.png) 1. Siapkan akun keanggotaan pusat Anda. Untuk panduan, lihat [Arsitektur Referensi Keamanan](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html) dalam *Panduan AWS Preskriptif* dan [Pertimbangan dan rekomendasi](considerations_important.md) tentang cara akun administrator Respons Insiden Keamanan yang didelegasikan beroperasi. ![Siapkan halaman akun keanggotaan pusat untuk memilih akun administrator yang didelegasikan.](http://docs.aws.amazon.com/id_id/security-ir/latest/userguide/images/Set_Up_Central_Membership_Account.png) 1. Masuk ke akun administrator yang didelegasikan. 1. Masukkan detail keanggotaan Anda dan kaitkan akun yang relevan. 1. Untuk **cakupan Akun**, pilih untuk mengaktifkan Respons Insiden Keamanan AWS untuk seluruh AWS organisasi Anda atau untuk OU tertentu. Anda dapat memilih cakupan di tingkat OU, tetapi tidak pada tingkat akun individu. 1. **Respons proaktif aktif** secara default dan menciptakan peran terkait layanan yang memungkinkan Security Incident Response Engineering untuk menelan GuardDuty temuan dan membuka kasus investigasi proaktif ketika ancaman terdeteksi. Untuk informasi selengkapnya, lihat [Respons proaktif](https://docs.aws.amazon.com/security-ir/latest/userguide/proactive-response.html). Respons Insiden Keamanan AWS secara otomatis membuat peran `AWSServiceRoleForSecurityIncidentResponse_Triage` terkait layanan di akun AWS Organizations manajemen Anda dan di semua akun yang berada dalam cakupan. 1. (Opsional) Pilih untuk melakukan pra-otorisasi Security Incident Response Engineering untuk melakukan tindakan penahanan atas nama Anda selama insiden aktif. Tindakan penahanan yang didukung termasuk runbook untuk bucket S3 yang dikompromikan, instans EC2, dan prinsip IAM. Jika Anda melewati langkah ini, Security Incident Response Engineering akan memberikan panduan manual selama investigasi. Untuk informasi selengkapnya, lihat [Tindakan penahanan](https://docs.aws.amazon.com/security-ir/latest/userguide/containment.html). 1. Tinjau izin layanan dan konfigurasi orientasi, lalu pilih **Daftar**. ![Tinjau layar izin layanan yang menampilkan izin yang Respons Insiden Keamanan AWS diperlukan untuk memantau temuan.](http://docs.aws.amazon.com/id_id/security-ir/latest/userguide/images/Review_Service_Permissions.png) ![Daftar layar konfirmasi untuk mengaktifkan pemantauan respons proaktif.](http://docs.aws.amazon.com/id_id/security-ir/latest/userguide/images/Review_and_Sign_Up.png)