View a markdown version of this page

Abilita Security Incident Response e configura il tuo team di risposta agli incidenti utilizzando il API/CLI - AWS Security Incident Response Guida per l’utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita Security Incident Response e configura il tuo team di risposta agli incidenti utilizzando il API/CLI

Questa sezione fornisce i passaggi per abilitare AWS Security Incident Response, designare un amministratore delegato e configurare il team di risposta agli incidenti utilizzando il. AWS Security Incident Response API/CLI

In qualità di manager delle Organizzazioni, assicurati di leggere come funziona un account amministratore delegato di Security Incident Response. Considerazioni e raccomandazioni Prima di procedere, assicurati di averlo fatto. Autorizzazioni necessarie per designare un account amministratore delegato di Security Incident Response

Onboard with a delegated administrator using the API/CLI (recommended)
  1. Crea il ruolo AWSServiceRoleForSecurityIncidentResponse_Triage legato al servizio nel tuo AWS Organizations account di gestione:

    aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com"
  2. (Facoltativo) Per verificare che il ruolo sia stato creato, esegui il comando seguente:

    aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage
  3. Dal tuo account di AWS Organizations gestione, registra l'account amministratore delegato per AWS Security Incident Response:

    aws organizations register-delegated-administrator \ --account-id delegated-admin-account-id \ --service-principal security-ir.amazonaws.com
  4. Abilita l'accesso al AWS Security Incident Response servizio per la tua organizzazione:

    aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com
  5. Accedi all'account amministratore delegato per creare un'iscrizione e designare il team di risposta agli incidenti. È necessario elencare almeno due membri del team di risposta agli incidenti.

    aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]'
  6. (Facoltativo) Verifica che l'iscrizione sia stata creata:

    aws security-ir list-memberships
  7. (Facoltativo) Ottieni i dettagli dell'iscrizione:

    aws security-ir get-membership \ --membership-id membership-id
Onboard with a management account using the API/CLI
  1. Abilita l'accesso al AWS Security Incident Response servizio per la tua organizzazione:

    aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com
  2. Accedi all'account di gestione per creare un'iscrizione e designare il tuo team di risposta agli incidenti. È necessario elencare almeno due membri del team di risposta agli incidenti.

    aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]'
  3. (Facoltativo) Verifica che l'iscrizione sia stata creata:

    aws security-ir list-memberships
  4. (Facoltativo) Ottieni i dettagli dell'iscrizione:

    aws security-ir get-membership \ --membership-id membership-id