Habilitar resposta proativa

A resposta proativa permite que a Resposta a Incidentes de Segurança monitore e investigue alertas gerados pelas integrações do Amazon GuardDuty e do AWS Security Hub CSPM em toda a organização. Quando habilitado, o Security Incident Response faz a triagem dos alertas de baixa prioridade com automatização de serviço para que sua equipe se concentre nas questões mais críticas.

Para permitir uma resposta proativa durante o onboarding:

No console do Security Incident Response, navegue até o fluxo de trabalho de onboarding.
Revise as permissões do serviço que autorizam a Resposta a Incidentes de Segurança a monitorar descobertas em todas as contas incluídas e regiões compatíveis das Regiões da AWS ativas na organização.
Escolha Inscrever-se para habilitar o atributo.

Este atributo cria automaticamente um perfil vinculado ao serviço em todas as contas de membros incluídas no AWS Organizations. Porém, é necessário criar manualmente o perfil vinculado ao serviço na conta gerencial ao usar os conjuntos de pilhas do AWS CloudFormation.

Próximas etapas: para saber mais sobre como a Resposta a Incidentes de Segurança funciona com o Amazon GuardDuty e o AWS Security Hub CSPM, consulte Detecção e análise no Guia do usuário de AWS Security Incident Response.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Autorizar ações de monitoramento e contenção

Definir preferências de ações de contenção