통합 작업 시작하기: 계정을 선제적 보안 인시던트 관리에 온보딩 - AWS Support

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

통합 작업 시작하기: 계정을 선제적 보안 인시던트 관리에 온보딩

통합 운영을 통해 계정 탈취, 데이터 침해 및 랜섬웨어 공격과 같은 보안 인시던트에 신속하게 대비하고 대응하며 복구 AWS 보안 인시던트 대응 할 수 있습니다. 결과를 AWS 보안 인시던트 대응 분류하고, 이벤트를 에스컬레이션하고, 중요한 사례를 관리하는 동시에 AWS 고객 인시던트 대응 팀(CIRT)에 액세스하여 영향을 받는 리소스를 조사할 수 있습니다. 이 액세스는 보안 인시던트를 효과적으로 완화하고 해결하여 운영에 미치는 영향을 최소화하는 데 도움이 됩니다. 이 서비스 기능에 온보딩하려면 다음 단계를 완료하세요.

  1. 중앙 집중식를 생성합니다 AWS 계정 AWS 보안 인시던트 대응. 모니터링하려는 다른 모든 AWS 계정 를 구성하고, 인시던트 대응 팀을 관리하고, 보안 이벤트를 생성하고 보는 데 AWS 계정 사용됩니다. 이 계정을 Amazon GuardDuty 및와 같은 다른 보안 서비스에 사용하는 계정과 일치시키는 것이 좋습니다 AWS Security Hub CSPM. AWS Organizations 관리 계정 또는 AWS Organizations 위임된 관리자 계정을 보안 인시던트 대응 멤버십 계정으로 사용할 수 있습니다. 자세한 내용은 AWS 보안 인시던트 대응 사용 설명서멤버십 계정 선택을 참조하세요.

    1. 기본 멤버십 세부 정보를 선택합니다. 자세한 내용은 AWS 보안 인시던트 대응 사용 설명서멤버십 세부 정보 설정을 참조하세요.

    2. 계정을 연결할 방법을 선택합니다 AWS Organizations. 자세한 내용은 AWS 보안 인시던트 대응 사용 설명서와 계정 연결을 AWS Organizations 참조하세요.

    3. (선택 사항) 사전 대응 및 알림 분류 워크플로를 선택적으로 활성화하여 조직 내에서 Amazon GuardDuty 및 AWS Security Hub CSPM 통합에서 생성된 알림을 모니터링하고 조사할 수 있습니다. 자세한 내용은 AWS 보안 인시던트 대응 사용 설명서사전 대응 및 알림 분류 워크플로 설정을 참조하세요.

  2. (선택 사항) 잠재적 보안 인시던트의 사전 예방 억제를 활성화합니다. AWS 는 억제 작업을 수행하여 손상된 호스트 격리 또는 자격 증명 교체와 같은 영향을 신속하게 완화할 수 있습니다. 이 기능을 켜려면 먼저 서비스에 필요한 권한을 부여해야 합니다. 이렇게 하려면 Step Functions StackSet를 배포합니다.