Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Guida all'onboarding
La guida all' AWS onboarding illustrerà i prerequisiti, l'attivazione della risposta agli incidenti di sicurezza e le azioni di contenimento del CIRT per eseguire azioni di contenimento delle minacce durante l'onboarding.
Importante
Prerequisiti
L'unico prerequisito per l'implementazione è abilitare Organizations AWS
Sebbene non sia obbligatorio, consigliamo di abilitare Amazon GuardDuty e AWS Security Hub CSPM su tutti gli account e le regioni attive per massimizzare i vantaggi del Security Incident Response.
-
Consulta la guida alle GuardDuty best practice
Security Hub CSPM raccoglierà i risultati dei fornitori terzi di endpoint detection and response (EDR) (FortineTCNApp (Lacework) e Trend MicroCrowdStrike, tra gli altri. Se questi risultati vengono inseriti in Security Hub CSPM, verranno valutati automaticamente da Security Incident Response anche per la creazione proattiva dei casi. Per configurare EDR di terze parti con Security Hub CSPM, segui la nostra documentazione sul servizio di rilevamento e analisi
Per configurare EDR di terze parti con Security Hub CSPM:
-
Vai alla pagina Security Hub CSPM Integrations per verificare l'esistenza dell'integrazione di terze parti.
-
Dalla console, vai alla pagina del servizio Security Hub CSMP.
-
Scegli Integrazioni (usando Wiz.io come esempio):
-
Cerca il fornitore che desideri integrare
Nota
Ti verranno chieste le informazioni sull'account o sull'abbonamento, quindi hai finito e Security Incident Response sta acquisendo i risultati di terze parti. I prezzi per l'acquisizione di risultati di terze parti sono disponibili nella pagina delle integrazioni di Security Hub CSPM.
