Perfis vinculados a serviço Entidades de serviço primárias Habilitar acesso confiável Desabilitar acesso confiável Habilitar administrador delegado Desabilitar um administrador delegado para o Resposta a Incidentes de Segurança

Resposta a Incidentes de Segurança da AWS e AWS Organizations

Resposta a Incidentes de Segurança da AWS é um serviço de segurança que oferece suporte a incidentes de segurança 24 horas por dia, 7 dias por semana, com assistência humana, para ajudar os clientes a responderem rapidamente a incidentes de segurança cibernética, como roubo de credenciais e ataques de ransomware. Ao se integrar ao Organizations, você habilita a cobertura de segurança para toda a sua organização. Para obter mais informações, consulte Gerenciar contas de Resposta a Incidentes de Segurança da AWS com AWS Organizations no Guia do usuário para resposta a incidentes de segurança.

Use as informações a seguir para obter ajuda para integrar o AWS Resposta a Incidentes de Segurança com o AWS Organizations.

Funções vinculadas ao serviço, criadas quando você habilitou a integração

As funções vinculadas ao serviço a seguir são criadas automaticamente na conta gerencial de sua organização quando você habilita o acesso confiável.

AWSServiceRoleForSecurityIncidentResponse- usado para criar uma associação de Resposta a Incidentes de Segurança - sua inscrição no serviço através do AWS Organizations.
AWSServiceRoleForSecurityIncidentResponse_Triage- usado somente quando você ativa o recurso de triagem durante a inscrição.

Princípios de serviço usados pelo Resposta a Incidentes de Segurança

As funções vinculadas ao serviço na seção anterior podem ser assumidas apenas pelas entidades de serviço primárias autorizadas pelas relações de confiança definidas para a função. As funções vinculadas ao serviço usadas pelo Resposta a Incidentes de Segurança concedem acesso às seguintes entidades principais de serviço:

security-ir.amazonaws.com

Habilitar o acesso confiável ao Resposta a Incidentes de Segurança

Habilitar o acesso confiável ao Resposta a Incidentes de Segurança permite que o serviço acompanhe a estrutura da sua organização e garanta que todas as contas da organização tenham cobertura ativa de incidentes de segurança. Também permite que o serviço use uma função vinculada ao serviço nas contas dos membros para recursos de triagem quando você habilita o recurso de triagem.

Para obter informações sobre as permissões necessárias para habilitar acesso confiável, consulte Permissões necessárias para habilitar o acesso confiável.

Você pode habilitar o acesso confiável usando o console do AWS Resposta a Incidentes de Segurança ou o console do AWS Organizations.

Importante

É altamente recomendável, sempre que possível, o uso do console ou das ferramentas do AWS Resposta a Incidentes de Segurança para habilitar a integração com o Organizations. Isso permite que a Resposta a Incidentes de Segurança da AWS execute qualquer configuração exigida, como a criação dos recursos necessários para o serviço. Continue com estas etapas apenas se você não puder habilitar a integração usando as ferramentas fornecidas pelo AWS Resposta a Incidentes de Segurança. Para obter mais informações, consulte esta nota.

Se você habilitar o acesso confiável usando o console ou as ferramentas do AWS Resposta a Incidentes de Segurança, não é necessário concluir estas etapas.

O Organizations habilita automaticamente o acesso confiável do Organizations quando você usa o console do Resposta a Incidentes de Segurança para configuração e gerenciamento. Se você usar a CLI ou o SDK do Resposta a Incidentes de Segurança, será necessário habilitar manualmente esse relacionamento por meio da API EnableAWSServiceAccess. Para saber como habilitar o acesso confiável por meio do console do Resposta a Incidentes de Segurança, consulte Habilitar o acesso confiável para o Gerenciamento de Contas da AWS no Guia do usuário do Resposta a Incidentes de Segurança.

Você pode habilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI ou chamando uma operação da API em um dos AWS SDKs.

Console de gerenciamento da AWS

Para habilitar o acesso ao serviço confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.
No painel de navegação, escolha Serviços.
Escolha Resposta a Incidentes de Segurança da AWS na lista de serviços.
Escolha Enable trusted access (Habilitar acesso confiável).
Na caixa de diálogo Habilitar o acesso confiável para a Resposta a Incidentes de Segurança da AWS, digite habilitar para confirmar e, em seguida, escolha Habilitar o acesso confiável.
Se você for o administrador apenas do AWS Organizations, informe ao administrador do AWS Resposta a Incidentes de Segurança que agora ele pode habilitar esse serviço usando seu console para trabalhar com o AWS Organizations.

AWS CLI, AWS API

Para habilitar o acesso ao serviço confiável usando a CLI/SDK do Organizations

Use os comandos da AWS CLI ou as operações da API a seguir para habilitar o acesso ao serviço confiável:

AWS CLI: enable-aws-service-access

Execute o comando a seguir para habilitar o AWS Resposta a Incidentes de Segurança como um serviço confiável com o Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal security-ir.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: EnableAWSServiceAccess

Desabilitar o acesso confiável com o Resposta a Incidentes de Segurança

Apenas um administrador na conta gerencial do Organizations pode desabilitar o acesso confiável com o Resposta a Incidentes de Segurança.

Você só pode desabilitar o acesso confiável usando as ferramentas do Organizations.

Você pode desabilitar o acesso confiável usando o console do AWS Organizations, executando um comando da AWS CLI do Organizations, ou chamando uma operação da API do Organizations em um dos AWS SDKs.

Console de gerenciamento da AWS

Para desabilitar o acesso confiável usando o console do Organizations

Faça login no console do AWS Organizations. Você deve fazer login como um usuário do IAM, assumir um perfil do IAM ou fazer login como usuário-raiz (não recomendado) na conta gerencial da organização.
No painel de navegação, escolha Serviços.
Escolha Resposta a Incidentes de Segurança da AWS na lista de serviços.
Escolha Desabilitar acesso confiável.
Na caixa de diálogo Desabilitar o acesso confiável para a Resposta a Incidentes de Segurança da AWS, digite desabilitar para confirmar e, em seguida, escolha Desabilitar o acesso confiável.
Se você for o administrador apenas do AWS Organizations, informe ao administrador do Resposta a Incidentes de Segurança da AWS que ele agora pode desabilitar esse serviço para trabalhar com o AWS Organizations usando as ferramentas ou o console do serviço.

AWS CLI, AWS API

Para desabilitar o acesso confiável usando a CLI/SKD do Organizations

Você pode usar os comandos da AWS CLI ou as operações da API a seguir para desabilitar o acesso ao serviço confiável:

AWS CLI: disable-aws-service-access

Execute o comando a seguir para desabilitar o AWS Resposta a Incidentes de Segurança como um serviço confiável com o Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal security-ir.amazonaws.com
```
Esse comando não gera nenhuma saída quando é bem-sucedido.
AWS API: DisableAWSServiceAccess

Habilitar uma conta de administrador delegado para o Resposta a Incidentes de Segurança

Quando você designa uma conta de membro como um administrador delegado para a organização, os usuários e as funções dessa conta podem executar ações administrativas para o Resposta a Incidentes de Segurança que, de outra forma, só poderiam ser acionadas por usuários ou funções na conta gerencial da organização. Isso ajuda você a separar o gerenciamento da organização do gerenciamento do Resposta a Incidentes de Segurança. Para obter mais informações, consulte Gerenciar contas de Resposta a Incidentes de Segurança da AWS com AWS Organizations no Guia do usuário para resposta a incidentes de segurança.

Permissões mínimas

Somente um usuário ou perfil na conta gerencial do Organizations pode configurar uma conta de membro como um administrador delegado para o Resposta a Incidentes de Segurança na organização

Para saber como configurar um administrador delegado por meio do console do Resposta Incidentes de Segurança, consulte Designando uma conta delegada de administrador do Resposta a Incidentes de Segurança no Guia do usuário do Resposta a Incidentes de Segurança.

Desabilitar um administrador delegado para o Resposta a Incidentes de Segurança

Importante

Se a associação foi criada a partir da conta do administrador delegado, cancelar o registro do administrador delegado é uma ação destrutiva e causará a interrupção do serviço. Para registrar novamente o DA:

Acesse o console do Resposta a Incidentes de Segurança em https://console.aws.amazon.com/security-ir/home#/membership/settings
Cancele a associação no console de serviço. A associação permanece ativa até o final do ciclo de cobrança.
Depois que a associação for cancelada, desative o acesso ao serviço por meio do console do Organizations, da CLI ou do SDK.

Somente um administrador na conta gerencial do Organizations pode remover um administrador delegado para uma Resposta a um incidente de segurança. É possível remover a conta de administrador delegado usando a operação DeregisterDelegatedAdministrator da CLI ou SDK do Organizations.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon S3 Storage Lens

Amazon Security Lake