Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Panduan Orientasi
Panduan AWS orientasi akan memandu Anda melalui prasyarat, orientasi respons insiden keamanan, dan tindakan penahanan CIRT untuk melakukan tindakan penahanan ancaman selama orientasi.
penting
Prasyarat
Satu-satunya prasyarat penyebaran adalah mengaktifkan Organizations AWS
Meskipun tidak diperlukan, sebaiknya aktifkan Amazon GuardDuty dan AWS Security Hub CSPM di semua akun dan wilayah aktif untuk memaksimalkan manfaat Respons Insiden Keamanan.
Security Hub CSPM akan menyerap temuan dari vendor deteksi dan respons titik akhir (EDR) pihak ketiga (, FortineTCNAPP (Lacework) dan Trend MicroCrowdStrike, antara lain. Jika temuan ini dicerna ke dalam Security Hub CSPM, mereka akan diprioritaskan secara otomatis oleh Security Incident Response untuk pembuatan kasus proaktif juga. Untuk menyiapkan EDR pihak ke-3 dengan Security Hub CSPM, ikuti dokumentasi layanan Deteksi dan Analisis kami
Untuk mengatur EDR pihak ke-3 dengan Security Hub CSPM:
-
Arahkan ke halaman Integrasi CSPM Security Hub untuk memvalidasi integrasi pihak ke-3 yang ada
-
Dari konsol, navigasikan ke halaman layanan CSMP Security Hub.
-
Pilih Integrasi (menggunakan Wiz.io sebagai contoh):
-
Cari vendor yang ingin Anda integrasikan
catatan
Anda akan diminta untuk informasi akun atau langganan, kemudian Anda lengkap dan Security Incident Response sedang menelan temuan pihak ketiga. Harga untuk konsumsi temuan pihak ketiga dapat ditemukan di halaman Integrasi Security Hub CSPM.
