启用主动响应 - AWS 安全事件响应 用户指南

启用主动响应

启用主动响应后,安全事件响应将可监控和调查整个组织中由 Amazon GuardDuty 和 AWS Security Hub 集成生成的警报。启用此功能后,安全事件响应会利用服务自动化功能对低优先级警报进行分级,以便您的团队可以专注于最关键的问题。

要在信息载入过程中启用主动响应,请执行以下操作:

  1. 在安全事件响应控制台中,导航到信息载入工作流。

  2. 检查服务权限,确保这些服务权限允许安全事件响应监控组织中所有范围内账户以及处于活动状态且受支持的 AWS 区域的调查发现。

  3. 选择注册以启用此功能。

    检查服务权限屏幕,确认其显示了安全事件响应监控调查发现所需的权限。
    用于启用主动响应监控的注册确认屏幕。

此功能会自动在 AWS 组织内的所有范围内成员账户中创建一个服务相关角色。但在管理账户中,您必须通过使用 AWS CloudFormation 堆栈集手动创建该服务相关角色。

后续步骤:有关安全事件响应如何与 Amazon GuardDuty 和 AWS Security Hub 配合使用的更多信息,请参阅《AWS 安全事件响应用户指南》中的检测与分析