本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Unified Operations 入門:加入您的帳戶以主動管理安全事件
Unified Operations 可讓您快速 AWS 安全事件應變 準備、回應和復原安全事件,例如帳戶接管、資料外洩和勒索軟體攻擊。 會 AWS 安全事件應變 分類調查結果、呈報事件和管理關鍵案例,同時提供存取權給 AWS 客戶事件回應團隊 (CIRT) 以調查受影響的資源。此存取權可協助您有效緩解和解決安全事件,將對操作的影響降至最低。若要加入此服務功能,請完成下列步驟:
建立 AWS 帳戶 的集中式 AWS 安全事件應變。這 AWS 帳戶 將用於設定您想要監控 AWS 帳戶 的所有其他項目、管理您的事件回應團隊,以及建立和檢視安全事件。我們建議您將此帳戶與您用於 Amazon GuardDuty 和 等其他安全服務的帳戶保持一致 AWS Security Hub CSPM。您可以使用 AWS Organizations管理帳戶或 AWS Organizations 委派管理員帳戶做為安全事件回應成員資格帳戶。如需詳細資訊,請參閱AWS 安全事件應變 《 使用者指南》中的選取成員資格帳戶。
選擇基本成員資格詳細資訊。如需詳細資訊,請參閱AWS 安全事件應變 《 使用者指南》中的設定成員資格詳細資訊。
選擇您要與帳戶建立關聯的方式 AWS Organizations。如需詳細資訊,請參閱AWS 安全事件應變 《 使用者指南》中的將帳戶與 建立關聯 AWS Organizations。
(選用) 您可以選擇性地啟用主動回應和警示分類工作流程,讓組織內的 能夠監控和調查從 Amazon GuardDuty 和 AWS Security Hub CSPM 整合產生的警示。如需詳細資訊,請參閱AWS 安全事件應變 《 使用者指南》中的設定主動回應和提醒分類工作流程。
(選用) 啟用潛在安全事件的主動遏制。 AWS 可以執行遏制動作以快速減輕影響,例如隔離遭入侵的主機或輪換憑證。若要開啟此功能,您必須先將必要的許可授予服務。若要這樣做,請部署 Step Functions StackSet。
