プロアクティブ対応を有効にする - AWS Security Incident Response ユーザーガイド

プロアクティブ対応を有効にする

プロアクティブ対応により、セキュリティインシデント対応は、組織全体の Amazon GuardDuty と AWS Security Hub 統合から生成されたアラートをモニタリングおよび調査できます。有効にすると、セキュリティインシデント対応は、サービス自動化を使用して優先度の低いアラートをトリアージし、チームが最も重要な問題に集中できるようにします。

オンボーディング中にプロアクティブ対応を有効にするには:

  1. セキュリティインシデント対応コンソールで、オンボーディングワークフローに移動します。

  2. セキュリティインシデント対応が組織内のすべての対象アカウントとアクティブなサポートされている AWS リージョン全体の検出結果をモニタリングできるようにするサービスアクセス許可を確認します。

  3. [サインアップ] を選択して機能を有効にします。

    セキュリティインシデント対応が検出結果をモニタリングするために必要なアクセス許可を表示するサービスアクセス許可確認画面。
    プロアクティブ対応モニタリングを有効にするためのサインアップ確認画面。

この機能により、AWS 組織内のすべての対象メンバーアカウントにサービスにリンクされたロールが自動的に作成されます。ただし、AWS CloudFormation スタックセットを使用して、管理アカウントにサービスにリンクされたロールを手動で作成する必要があります。

次のステップ: セキュリティインシデント対応と Amazon GuardDuty および AWS Security Hub の連携の詳細については、「AWS セキュリティインシデント対応ユーザーガイド」の「検出と分析」を参照してください。