Guida all'onboarding - AWS Security Incident Response Guida per l'utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida all'onboarding

La guida all' AWS onboarding illustra i prerequisiti e le azioni di onboarding e AWS Security Incident Response contenimento.

Importante

Prerequisiti

  1. L'unico prerequisito per l'implementazione è l'abilitazione AWS Organizations

  2. Sebbene non sia obbligatorio, consigliamo di abilitare Amazon GuardDuty e AWS Security Hub CSPMsu tutti gli account e le regioni attive per massimizzare i vantaggi del Security Incident Response.

  3. Revisione GuardDuty e risposta agli incidenti di sicurezza

  4. Consulta la guida alle GuardDuty best practice

AWS Security Hub CSPM raccoglie i risultati di fornitori terzi di endpoint detection and response (EDR) (CrowdStrike, FortineTCNApp (Lacework) e Trend Micro, tra gli altri. Se questi risultati vengono inseriti in Security Hub CSPM, verranno valutati automaticamente da Security Incident Response anche per la creazione proattiva dei casi. Per configurare EDR di terze parti con Security Hub CSPM, segui la nostra documentazione sul servizio di rilevamento e analisi

Per configurare EDR di terze parti con Security Hub CSPM:

  1. Vai alla pagina Security Hub CSPM Integrations per verificare l'esistenza dell'integrazione di terze parti.

  2. Dalla console, vai alla pagina del servizio CSPM di Security Hub.

  3. Scegli Integrazioni (usando Wiz.io come esempio):

  4. Cerca il fornitore che desideri integrare

Nota

Quando richiesto, fornisci le informazioni sull'account o sull'abbonamento. Dopo aver fornito queste informazioni, Security Incident Response acquisisce i risultati di terze parti. Per esaminare i prezzi per l'acquisizione di risultati da terze parti, consulta la pagina Integrazioni in Security Hub CSPM.