Aktifkan Respon Proaktif - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan Respon Proaktif

Respons proaktif memungkinkan Respons Insiden Keamanan untuk memantau dan menyelidiki peringatan yang dihasilkan dari integrasi Amazon GuardDuty dan AWS Security Hub di seluruh organisasi Anda. Saat diaktifkan, Security Incident Response memprioritaskan peringatan prioritas rendah dengan otomatisasi layanan sehingga tim Anda dapat fokus pada masalah yang paling kritis.

Untuk mengaktifkan respons proaktif selama orientasi:

  1. Di konsol Security Incident Response, navigasikan ke alur kerja orientasi.

  2. Tinjau izin layanan yang memungkinkan Respons Insiden Keamanan memantau temuan di semua akun yang tercakup dan AWS Wilayah aktif yang didukung di organisasi Anda.

  3. Pilih Daftar untuk mengaktifkan fitur.

    Tinjau layar izin layanan yang menunjukkan izin yang diperlukan oleh Respons Insiden Keamanan untuk memantau temuan.
    Daftar layar konfirmasi untuk mengaktifkan pemantauan respons proaktif.

Fitur ini secara otomatis membuat peran terkait layanan di semua akun anggota yang tercakup dalam Organisasi Anda AWS . Namun, Anda harus secara manual membuat peran terkait layanan di akun manajemen dengan bekerja dengan kumpulan AWS CloudFormation tumpukan.

Langkah selanjutnya: Untuk informasi selengkapnya tentang cara kerja Respons Insiden Keamanan dengan Amazon GuardDuty dan AWS Security Hub, lihat Mendeteksi dan Menganalisis dalam Panduan Pengguna Respons Insiden AWS Keamanan.