Guia de integração
O guia de integração da AWS orienta você sobre os pré-requisitos e as ações de integração e contenção do AWS Security Incident Response.
Importante
Pré-requisitos
O único pré-requisito de implantação é habilitar o AWS Organizations
Embora não seja obrigatório, recomendamos habilitar o Amazon GuardDuty e o AWS Security Hub CSPM em todas as contas e regiões ativas para maximizar os benefícios da Resposta a Incidentes de Segurança.
-
Analise o GuardDuty e a Resposta a Incidentes de Segurança
-
Consulte o guia de melhores práticas do GuardDuty
O AWS Security Hub CSPM ingere descobertas de fornecedores terceirizados de detecção e resposta de endpoints (EDR), como CrowdStrike, FortinetCNapp (Lacework) e Trend Micro, entre outros. Se essas descobertas forem inseridas no Security Hub CSPM, também serão submetidas à triagem automática pela Resposta a Incidentes de Segurança para a criação proativa de casos. Para configurar o EDR de terceiros com o Security Hub CSPM, siga nossa documentação do serviço de Detecção e Análise
Para configurar o EDR de terceiros com o Security Hub CSPM:
-
Navegue até a página de Integrações do Security Hub CSPM para validar a existência da integração de terceiros.
-
No console, navegue até a página de serviço do Security Hub CSPM.
-
Escolha Integrações (usando o Wiz.io como exemplo):
-
Procure o fornecedor que você gostaria de integrar
nota
Quando solicitado, forneça suas informações de conta ou assinatura. Depois de fornecer essas informações, a Resposta a Incidentes de Segurança ingere descobertas de terceiros. Para consultar os preços da ingestão de descobertas de terceiros, acesse a página Integrações no Security Hub CSPM.
