Habilitar resposta proativa

A resposta proativa permite que o Security Incident Response monitore e investigue alertas gerados pelas integrações do Amazon AWS GuardDuty e do Security Hub em toda a organização. Quando habilitado, o Security Incident Response faz a triagem dos alertas de baixa prioridade com automatização de serviço para que sua equipe se concentre nas questões mais críticas.

Para permitir uma resposta proativa durante o onboarding:

No console do Security Incident Response, navegue até o fluxo de trabalho de onboarding.
Revise as permissões do serviço que autorizam o Security Incident Response a monitorar descobertas em todas as contas incluídas e regiões compatíveis da AWS ativas na organização.
Escolha Inscrever-se para habilitar o atributo.

Este atributo cria automaticamente um perfil vinculado ao serviço em todas as contas de membros incluídas na organização da AWS. Porém, é necessário criar manualmente o perfil vinculado ao serviço na conta gerencial usando os conjuntos de pilhas do AWS CloudFormation.

Próximas etapas: para saber mais sobre como o Security Incident Response funciona com o Amazon GuardDuty e o AWS Security Hub, consulte Detectar e analisar no Guia do usuário do AWS Security Incident Response.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Autorizar ações de monitoramento e contenção

Definir preferências de ações de contenção