统一运营入门:注册您的账户以进行主动安全事件管理 - AWS 支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

统一运营入门:注册您的账户以进行主动安全事件管理

Unified Operations AWS 安全事件响应 使您有权帮助您快速做好准备,应对账户接管、数据泄露和勒索软件攻击等安全事件,并从中恢复。 AWS 安全事件响应 对调查结果进行分类、上报事件并管理关键案例,同时还允许访问 AWS 客户事件响应小组 (CIRT),以调查受影响的资源。此访问权限可帮助您有效地缓解和解决安全事件,从而最大限度地减少对运营的影响。要加入此服务功能,请完成以下步骤:

  1. 为其创建集中式 AWS 账户 AWS 安全事件响应。 AWS 账户 这将用于配置您要监控 AWS 账户 的所有其他内容、管理您的事件响应团队以及创建和查看安全事件。我们建议您将此账户与您用于其他安全服务(例如 Amazon GuardDuty 和)的账户保持一致 AWS Security Hub CSPM。您可以使用AWS Organizations管理账户或 AWS Organizations 委托管理员账户作为安全事件响应成员账户。有关更多信息,请参阅《AWS 安全事件响应 用户指南》中的选择会员账户

    1. 选择基本的会员详细信息。有关更多信息,请参阅《AWS 安全事件响应 用户指南》中的设置成员资格详细信息

    2. 选择您想要将账户与之关联的方式 AWS Organizations。有关更多信息,请参阅《AWS 安全事件响应 用户指南》 AWS Organizations中的 “将账户与关联”。

    3. (可选)您可以选择启用主动响应和警报分类工作流程,以便在组织内部监控和调查由 Amazon GuardDuty 和 AWS Security Hub CSPM 集成生成的警报。有关更多信息,请参阅《AWS 安全事件响应 用户指南》中的设置主动响应和警报分类工作流程

  2. (可选)启用对潜在安全事件的主动遏制。 AWS 可以执行遏制操作以快速减轻影响,例如隔离受感染的主机或轮换凭证。要开启此功能,必须先向服务授予必要的权限。为此,请部署 Ste p Functions StackSet