Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Panduan orientasiing
Panduan AWS orientasi memandu Anda melalui prasyarat dan tindakan orientasi dan Respons Insiden Keamanan AWS penahanan.
penting
Prasyarat
Satu-satunya prasyarat penerapan adalah mengaktifkan AWS Organizations
Meskipun tidak diperlukan, sebaiknya aktifkan Amazon GuardDuty dan AWS Security Hub CSPMdi semua akun dan wilayah aktif untuk memaksimalkan manfaat Respons Insiden Keamanan.
-
Tinjauan GuardDuty dan Respon Insiden Keamanan
AWS Security Hub CSPM menelan temuan dari vendor deteksi dan respons titik akhir (EDR) pihak ketiga (, FortinetCNApp (Lacework) dan Trend MicroCrowdStrike, antara lain. Jika temuan ini dicerna ke dalam Security Hub CSPM, mereka akan diprioritaskan secara otomatis oleh Security Incident Response untuk pembuatan kasus proaktif juga. Untuk menyiapkan EDR pihak ke-3 dengan Security Hub CSPM, ikuti dokumentasi layanan Deteksi dan Analisis kami
Untuk mengatur EDR pihak ke-3 dengan Security Hub CSPM:
-
Arahkan ke halaman Integrasi CSPM Security Hub untuk memvalidasi integrasi pihak ke-3 yang ada
-
Dari konsol, navigasikan ke halaman layanan CSPM Security Hub.
-
Pilih Integrasi (menggunakan Wiz.io sebagai contoh):
-
Cari vendor yang ingin Anda integrasikan
catatan
Saat diminta, berikan informasi akun atau langganan Anda. Setelah Anda memberikan informasi ini, Security Incident Response mencerna temuan pihak ke-3. Untuk meninjau harga untuk konsumsi temuan pihak ke-3, lihat halaman Integrasi di Security Hub CSPM.
