Guia de integração
O guia de integração AWS irá orientá-lo pelos pré-requisitos, pelo onboarding da Resposta a Incidentes de Segurança e pelas ações de contenção do CIRT necessárias para executar ações de contenção de ameaças durante o processo de onboarding.
Importante
Pré-requisitos
O único pré-requisito de implantação é habilitar AWS Organizations
Embora não seja obrigatório, recomendamos habilitar o Amazon GuardDuty e o AWS Security Hub CSPM em todas as contas e regiões ativas para maximizar os benefícios de Resposta a Incidentes de Segurança.
-
Consulte o guia de melhores práticas do GuardDuty
O Security Hub CSPM ingerirá descobertas de fornecedores terceirizados de detecção e resposta de endpoints (EDR) (CrowdStrike, FortinetCNapp (Lacework) e Trend Micro, entre outros. Se essas descobertas forem inseridas no Security Hub CSPM, também serão submetidas à triagem automática pela Resposta a Incidentes de Segurança para a criação proativa de casos. Para configurar o EDR de terceiros com o Security Hub CSPM, siga nossa documentação do serviço de Detecção e Análise
Para configurar o EDR de terceiros com o Security Hub CSPM:
-
Navegue até a página de Integrações do Security Hub CSPM para validar a existência da integração de terceiros.
-
No console, navegue até a página de serviço do Security Hub CSPM.
-
Escolha Integrações (usando o Wiz.io como exemplo):
-
Procure o fornecedor que você gostaria de integrar
nota
Você será solicitado a fornecer informações da conta ou assinatura; depois disso, tudo estará concluído e a Resposta a Incidentes de Segurança começará a ingerir as descobertas de terceiros. Os preços para a ingestão de descobertas de terceiros podem ser encontrados na página de integrações do Security Hub CSPM.
