Abilita Proactive Response - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita Proactive Response

La risposta proattiva consente a Security Incident Response di monitorare e analizzare gli avvisi generati dalle integrazioni di Amazon GuardDuty e AWS Security Hub in tutta l'organizzazione. Se abilitata, Security Incident Response classifica gli avvisi a bassa priorità con l'automazione dei servizi in modo che il team possa concentrarsi sui problemi più critici.

Per abilitare una risposta proattiva durante l'onboarding:

  1. Nella console Security Incident Response, accedi al flusso di lavoro di onboarding.

  2. Rivedi le autorizzazioni di servizio che consentono a Security Incident Response di monitorare i risultati in tutti gli account coperti e AWS nelle aree supportate attive della tua organizzazione.

  3. Scegli Iscriviti per abilitare la funzionalità.

    Rivedi la schermata delle autorizzazioni di servizio che mostra le autorizzazioni richieste da Security Incident Response per monitorare i risultati.
    Schermata di conferma della registrazione per abilitare il monitoraggio proattivo della risposta.

Questa funzionalità crea automaticamente un ruolo collegato al servizio in tutti gli account dei soci coperti all'interno dell'organizzazione. AWS Tuttavia, è necessario creare manualmente il ruolo collegato al servizio nell'account di gestione utilizzando i set di stack. AWS CloudFormation

Passaggi successivi: per ulteriori informazioni su come funziona Security Incident Response con Amazon GuardDuty e AWS Security Hub, consulta Detect and Analyze nella AWS Security Incident Response User Guide.