Habilitar resposta proativa - AWS Security Incident ResponseGuia do usuário do

Habilitar resposta proativa

A resposta proativa permite que o Security Incident Response monitore e investigue alertas gerados pelas integrações do Amazon AWS GuardDuty e do Security Hub em toda a organização. Quando habilitado, o Security Incident Response faz a triagem dos alertas de baixa prioridade com automatização de serviço para que sua equipe se concentre nas questões mais críticas.

Para permitir uma resposta proativa durante o onboarding:

  1. No console do Security Incident Response, navegue até o fluxo de trabalho de onboarding.

  2. Revise as permissões do serviço que autorizam o Security Incident Response a monitorar descobertas em todas as contas incluídas e regiões compatíveis da AWS ativas na organização.

  3. Escolha Inscrever-se para habilitar o atributo.

    Revise a tela de permissões do serviço que mostra as permissões que o Security Incident Response exige para monitorar descobertas.
    Tela de confirmação de inscrição para habilitar monitoramento proativo de resposta.

Este atributo cria automaticamente um perfil vinculado ao serviço em todas as contas de membros incluídas na organização da AWS. Porém, é necessário criar manualmente o perfil vinculado ao serviço na conta gerencial usando os conjuntos de pilhas do AWS CloudFormation.

Próximas etapas: para saber mais sobre como o Security Incident Response funciona com o Amazon GuardDuty e o AWS Security Hub, consulte Detectar e analisar no Guia do usuário do AWS Security Incident Response.