Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Aktifkan Respons Insiden Keamanan dan konfigurasikan tim respons insiden Anda menggunakan API/CLI
Bagian ini menyediakan langkah-langkah untuk mengaktifkan Respons Insiden Keamanan AWS, menunjuk administrator yang didelegasikan Respons Insiden Keamanan AWS, dan mengonfigurasi tim respons insiden Anda menggunakan. API/CLI
Sebagai manajer Organizations, pastikan Anda membaca Pertimbangan dan rekomendasi tentang cara akun administrator Security Incident Response yang didelegasikan beroperasi. Sebelum melanjutkan, pastikan Anda memilikinyaIzin yang diperlukan untuk menunjuk akun administrator Respons Insiden Keamanan yang didelegasikan.
- Onboard with a delegated administrator using the API/CLI (recommended)
-
-
Buat peran AWSServiceRoleForSecurityIncidentResponse_Triage terkait layanan di akun AWS Organizations manajemen Anda:
aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com"
-
(Opsional) Untuk memverifikasi bahwa peran telah dibuat, jalankan perintah berikut:
aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage
-
Dari akun AWS Organizations manajemen Anda, daftarkan akun administrator yang didelegasikan untuk Respons Insiden Keamanan AWS:
aws organizations register-delegated-administrator \
--account-id delegated-admin-account-id \
--service-principal security-ir.amazonaws.com
-
Aktifkan akses Respons Insiden Keamanan AWS layanan untuk organisasi Anda:
aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
-
Masuk ke akun administrator yang didelegasikan untuk membuat keanggotaan dan menunjuk tim respons insiden Anda. Anda harus mencantumkan setidaknya dua anggota tim respons insiden.
aws security-ir create-membership \
--membership-name "membership-name" \
--incident-response-team '[
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
]'
-
(Opsional) Verifikasi bahwa keanggotaan telah dibuat:
aws security-ir list-memberships
-
(Opsional) Dapatkan rincian keanggotaan:
aws security-ir get-membership \
--membership-id membership-id
- Onboard with a management account using the API/CLI
-
-
Aktifkan akses Respons Insiden Keamanan AWS layanan untuk organisasi Anda:
aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
-
Masuk ke akun manajemen untuk membuat keanggotaan dan menunjuk tim respons insiden Anda. Anda harus mencantumkan setidaknya dua anggota tim respons insiden.
aws security-ir create-membership \
--membership-name "membership-name" \
--incident-response-team '[
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
]'
-
(Opsional) Verifikasi bahwa keanggotaan telah dibuat:
aws security-ir list-memberships
-
(Opsional) Dapatkan rincian keanggotaan:
aws security-ir get-membership \
--membership-id membership-id