セキュリティインシデント対応のデプロイと設定 - AWS Security Incident Response ユーザーガイド

セキュリティインシデント対応のデプロイと設定

  1. 管理アカウントコンソールからセキュリティインシデント対応にアクセスする

  2. [サインアップ] を選択します。

    AWS のサービスは、EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge は、そのルールで指定されたターゲットに、イベントを送信します。

  3. 管理アカウントから委任管理者としてセキュリティツールアカウントを選択します。

  4. 委任された管理者のアカウントにログイン

  5. メンバーシップの詳細を入力し、アカウントを関連付ける

    AWS のサービスは、EventBridge のデフォルトのイベントバスにイベントを送信します。イベントがルールのイベントパターンに一致すると、EventBridge は、そのルールで指定されたターゲットに、イベントを送信します。