선제적 대응 활성화 - AWS 보안 인시던트 대응 사용 설명서

선제적 대응 활성화

선제적 대응을 통해 Security Incident Response는 조직 전체에서 Amazon GuardDuty 및 AWS Security Hub 통합으로부터 생성된 알림을 모니터링하고 조사할 수 있습니다. 활성화된 경우 Security Incident Response는 서비스 자동화를 통해 우선순위가 낮은 알림을 분류하므로 팀이 가장 중요한 문제에 집중할 수 있습니다.

온보딩 중에 선제적 대응을 활성화하는 방법:

  1. Security Incident Response 콘솔에서 온보딩 워크플로로 이동하세요.

  2. Security Incident Response가 조직에서 해당되는 모든 계정 및 활성 지원 AWS 리전의 조사 결과를 모니터링하도록 허용하는 서비스 권한을 검토하세요.

  3. 가입을 선택하여 기능을 활성화하세요.

    Security Incident Response가 결과를 모니터링하는 데 필요한 권한을 보여주는 서비스 권한 검토 화면.
    선제적 대응 모니터링을 활성화하기 위한 가입 확인 화면.

이 기능은 AWS Organization 내 해당되는 모든 멤버 계정에서 서비스 연결 역할을 자동으로 생성합니다. 그러나 관리 계정에서는 AWS CloudFormation 스택 세트를 통해 서비스 연결 역할을 수동으로 생성해야 합니다.

다음 단계: Security Incident Response가 Amazon GuardDuty 및 AWS Security Hub와 작동하는 방식에 대한 자세한 내용은 AWS Security Incident Response 사용 설명서탐지 및 분석을 참조하세요.