Memahami Pengarsipan Otomatis dengan Respon Proaktif - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami Pengarsipan Otomatis dengan Respon Proaktif

Saat Anda mengaktifkan respons proaktif dan triaging peringatan, Respons Insiden Keamanan AWS secara otomatis memantau dan mem-triase temuan keamanan dari Amazon dan Security GuardDuty Hub CSPM. Sebagai bagian dari alur kerja triase otomatis ini, temuan secara otomatis diarsipkan berdasarkan kriteria berikut:

Perilaku Pengarsipan Otomatis:

  • Temuan Jinak: Ketika proses auto-triase menentukan bahwa temuan itu jinak (bukan ancaman keamanan sejati), Respons Insiden Keamanan AWS secara otomatis mengarsipkan temuan di Amazon GuardDuty dan membuat aturan penindasan untuk mencegah temuan serupa menghasilkan peringatan di masa depan.

  • Aturan Penindasan: Layanan membuat aturan penekanan dan pengarsipan otomatis di Amazon dan CSPM Security GuardDuty Hub untuk temuan yang sesuai dengan pola lingkungan yang diketahui baik, seperti alamat IP yang diharapkan, entitas IAM, dan perilaku operasional normal.

  • Volume Peringatan yang Dikurangi: Organizations yang menggunakan teknologi SIEM akan mengurangi volume GuardDuty pencarian Amazon secara signifikan dari waktu ke waktu karena layanan mempelajari lingkungan Anda dan secara otomatis mengarsipkan temuan jinak. Ini meningkatkan efisiensi untuk Respons Insiden Keamanan AWS layanan dan SIEM Anda.

Melihat Temuan yang Diarsipkan:

Anda dapat meninjau temuan yang diarsipkan secara otomatis dan aturan penekanan yang dibuat oleh: Respons Insiden Keamanan AWS

  1. Arahkan ke GuardDuty konsol Amazon

  2. Pilih Temuan

  3. Pilih Diarsipkan dari filter temuan

  4. Tinjau aturan penindasan dengan memilih panah bawah di samping setiap aturan

Pertimbangan Penting:

  • Temuan yang diarsipkan disimpan di Amazon GuardDuty selama 90 hari dan dapat dilihat kapan saja selama periode tersebut

  • Anda dapat mengubah atau menghapus aturan penindasan kapan saja melalui konsol Amazon GuardDuty

  • Proses auto-triase terus beradaptasi dengan lingkungan Anda, meningkatkan akurasi dari waktu ke waktu dan mengurangi positif palsu