View a markdown version of this page

Habilite a Resposta a Incidentes de Segurança e configure sua equipe de resposta a incidentes usando a API/CLI - AWS Security Incident ResponseGuia do usuário do

Habilite a Resposta a Incidentes de Segurança e configure sua equipe de resposta a incidentes usando a API/CLI

Esta seção fornece etapas para habilitar o AWS Security Incident Response, designar um administrador delegado para o AWS Security Incident Response e configurar sua equipe de resposta a incidentes usando a API/CLI.

Como gerente do Organizations, certifique-se de ler as Considerações e recomendações sobre o funcionamento de uma conta de administrador delegado da Resposta a Incidentes de Segurança. Antes de continuar, verifique se você tem Permissões necessárias para designar uma conta de administrador delegado da Resposta a Incidentes de Segurança.

Onboard with a delegated administrator using the API/CLI (recommended)
  1. Você deve criar o perfil vinculado ao serviço AWSServiceRoleForSecurityIncidentResponse_Triage na conta gerencial do AWS Organizations.

    aws iam create-service-linked-role --aws-service-name "triage.security-ir.amazonaws.com"
  2. (Opcional) Para verificar se o perfil foi criado, execute o seguinte comando:

    aws iam get-role --role-name AWSServiceRoleForSecurityIncidentResponse_Triage
  3. Em sua conta gerencial do AWS Organizations, registre a conta de administrador delegado para o AWS Security Incident Response:

    aws organizations register-delegated-administrator \ --account-id delegated-admin-account-id \ --service-principal security-ir.amazonaws.com
  4. Permitir o acesso ao serviço do AWS Security Incident Response para sua organização:

    aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com
  5. Faça login na conta de administrador delegado para criar uma associação e designar sua equipe de resposta a incidentes. Você deve listar pelo menos dois membros da equipe de resposta a incidentes.

    aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]'
  6. (Opcional) Verifique se a associação foi criada:

    aws security-ir list-memberships
  7. (Opcional) Obtenha os detalhes da associação:

    aws security-ir get-membership \ --membership-id membership-id
Onboard with a management account using the API/CLI
  1. Permitir o acesso ao serviço do AWS Security Incident Response para sua organização:

    aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com
  2. Faça login na conta gerencial para criar uma associação e designar sua equipe de resposta a incidentes. Você deve listar pelo menos dois membros da equipe de resposta a incidentes.

    aws security-ir create-membership \ --membership-name "membership-name" \ --incident-response-team '[ { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } { "name": "name", "jobTitle": "job-title", "email": "email@example.com", "communicationPreferences": ["email"] } ]'
  3. (Opcional) Verifique se a associação foi criada:

    aws security-ir list-memberships
  4. (Opcional) Obtenha os detalhes da associação:

    aws security-ir get-membership \ --membership-id membership-id