Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilita Security Incident Response e configura il tuo team di risposta agli incidenti utilizzando il API/CLI
Questa sezione fornisce i passaggi per abilitare AWS Security Incident Response, designare un amministratore delegato e configurare il team di risposta agli incidenti utilizzando il. AWS Security Incident Response API/CLI
In qualità di manager delle Organizzazioni, assicurati di leggere come funziona un account amministratore delegato di Security Incident Response. Considerazioni e raccomandazioni Prima di procedere, assicurati di averlo fatto. Autorizzazioni necessarie per designare un account amministratore delegato di Security Incident Response
- Onboard with a delegated administrator using the API/CLI (recommended)
-
-
Crea il ruolo AWSServiceRoleForSecurityIncidentResponse_Triage legato al servizio nel tuo AWS Organizations account di gestione:
aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com"
-
(Facoltativo) Per verificare che il ruolo sia stato creato, esegui il comando seguente:
aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage
-
Dal tuo account di AWS Organizations gestione, registra l'account amministratore delegato per AWS Security Incident Response:
aws organizations register-delegated-administrator \
--account-id delegated-admin-account-id \
--service-principal security-ir.amazonaws.com
-
Abilita l'accesso al AWS Security Incident Response servizio per la tua organizzazione:
aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
-
Accedi all'account amministratore delegato per creare un'iscrizione e designare il team di risposta agli incidenti. È necessario elencare almeno due membri del team di risposta agli incidenti.
aws security-ir create-membership \
--membership-name "membership-name" \
--incident-response-team '[
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
]'
-
(Facoltativo) Verifica che l'iscrizione sia stata creata:
aws security-ir list-memberships
-
(Facoltativo) Ottieni i dettagli dell'iscrizione:
aws security-ir get-membership \
--membership-id membership-id
- Onboard with a management account using the API/CLI
-
-
Abilita l'accesso al AWS Security Incident Response servizio per la tua organizzazione:
aws organizations enable-aws-service-access \
--service-principal security-ir.amazonaws.com
-
Accedi all'account di gestione per creare un'iscrizione e designare il tuo team di risposta agli incidenti. È necessario elencare almeno due membri del team di risposta agli incidenti.
aws security-ir create-membership \
--membership-name "membership-name" \
--incident-response-team '[
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
{
"name": "name",
"jobTitle": "job-title",
"email": "email@example.com",
"communicationPreferences": ["email"]
}
]'
-
(Facoltativo) Verifica che l'iscrizione sia stata creata:
aws security-ir list-memberships
-
(Facoltativo) Ottieni i dettagli dell'iscrizione:
aws security-ir get-membership \
--membership-id membership-id