プロアクティブレスポンスを有効にする - AWS Security Incident Response ユーザーガイド

プロアクティブレスポンスを有効にする

プロアクティブレスポンスは、組織全体での Amazon GuardDuty と AWS Security Hub CSPM の統合から生成されたアラートを Security Incident Response が監視して調査できるようにします。有効にすると、セキュリティインシデント対応は、サービス自動化を使用して優先度の低いアラートをトリアージし、チームが最も重要な問題に集中できるようにします。

オンボーディング中にプロアクティブ対応を有効にするには:

  1. セキュリティインシデント対応コンソールで、オンボーディングワークフローに移動します。

  2. Security Incident Response が組織内のすべての対象アカウントとサポートされるアクティブな AWS リージョン リージョン全体での検出結果を監視できるようにするサービス許可を確認します。

  3. [サインアップ] を選択して機能を有効にします。

    セキュリティインシデント対応が検出結果をモニタリングするために必要なアクセス許可を表示するサービスアクセス許可確認画面。
    プロアクティブ対応モニタリングを有効にするためのサインアップ確認画面。

この機能により、AWS Organizations 内のすべての対象メンバーアカウントにサービスリンクロールが自動的に作成されます。ただし、管理アカウントには AWS CloudFormation スタックセットを使用してサービスリンクロールを手動で作成する必要があります。

次のステップ: Security Incident Response の Amazon GuardDuty および AWS Security Hub CSPM との連動に関する詳細については、「AWS Security Incident Response ユーザーガイド」の「検出と分析」を参照してください。