モニタリングと調査インシデント対応の効率化セルフサービスのセキュリティソリューション可視性のためのダッシュボードセキュリティ体制迅速なサポート準備状況と即応性

機能の概要

モニタリングと調査

AWS Security Incident Response は、Amazon GuardDuty および AWS Security Hub とのサードパーティー統合からのセキュリティアラートを迅速にレビューし、チームが分析する必要のあるアラートの数を減らします。環境に基づいて抑制ルールを設定し、トリアージと調査に必要な優先度の低いアラートを減らします。

インシデント対応の効率化

関連するステークホルダー、サードパーティーのサービス、ツールを使用して、インシデント対応を数分以内にスケールして実行します。

セルフサービスのセキュリティソリューション

AWS Security Incident Response は統合するための API を提供し、独自のカスタマイズされたセキュリティソリューションを構築することができます。

可視性のためのダッシュボード

インシデント対応の準備状況をモニタリングして測定します。

セキュリティ体制

セキュリティ評価と迅速なインシデント対応調査のための AWS ベストプラクティスと精査されたツールにアクセスします。

迅速なサポート

AWS カスタマーインシデント対応チーム (CIRT) に連絡して、セキュリティイベントを調査し、封じ込め、復旧方法に関するガイダンスを受け取ります。

準備状況と即応性

事前定義されたアクセス許可ポリシーを使用して、指定された個人またはグループにアラートをトリガーするインシデント対応チームを設定することで、効率的な通知を実装します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

サポートされている設定

概念と用語