本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
统一运营入门:注册您的账户以进行主动安全事件管理
Unified Operations AWS Security Incident Response 使您有权帮助您快速做好准备,应对账户接管、数据泄露和勒索软件攻击等安全事件,并从中恢复。 AWS Security Incident Response 对调查结果进行分类、上报事件并管理关键案例,同时还允许访问 AWS 客户事件响应小组 (CIRT),以调查受影响的资源。此访问权限可帮助您有效地缓解和解决安全事件,从而最大限度地减少对运营的影响。要加入此服务功能,请完成以下步骤:
为其创建集中式 AWS 账户 AWS Security Incident Response。 AWS 账户 这将用于配置您要监控 AWS 账户 的所有其他内容、管理您的事件响应团队以及创建和查看安全事件。我们建议您将此账户与您用于其他安全服务(例如 Amazon GuardDuty 和)的账户保持一致 AWS Security Hub CSPM。您可以使用AWS Organizations管理账户或 AWS Organizations 委托管理员账户作为安全事件响应成员账户。有关更多信息,请参阅《AWS Security Incident Response 用户指南》中的选择会员账户。
选择基本的会员详细信息。有关更多信息,请参阅《AWS Security Incident Response 用户指南》中的设置成员资格详细信息。
选择您想要将账户与之关联的方式 AWS Organizations。有关更多信息,请参阅《AWS Security Incident Response 用户指南》 AWS Organizations中的 “将账户与关联”。
(可选)您可以选择启用主动响应和警报分类工作流程,以便在组织内部监控和调查由 Amazon GuardDuty 和 AWS Security Hub CSPM 集成生成的警报。有关更多信息,请参阅《AWS Security Incident Response 用户指南》中的设置主动响应和警报分类工作流程。
(可选)启用对潜在安全事件的主动遏制。 AWS 可以执行遏制操作以快速减轻影响,例如隔离受感染的主机或轮换凭证。要开启此功能,必须先向服务授予必要的权限。为此,请部署 Ste p Functions StackSet。
