本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用主動回應
主動回應可讓安全事件回應監控和調查整個組織中從 Amazon GuardDuty 和 AWS Security Hub 整合產生的警示。啟用時,安全事件回應會使用服務自動化來分類低優先順序警示,讓您的團隊可以專注於最關鍵的問題。
若要在加入期間啟用主動回應:
-
在安全事件回應主控台中,導覽至加入工作流程。
-
檢閱允許安全事件回應監控組織中所有涵蓋帳戶和作用中支援 AWS 區域的調查結果的服務許可。
-
選擇註冊以啟用此功能。
此功能會自動在 AWS 組織中的所有涵蓋成員帳戶中建立服務連結角色。不過,您必須使用 AWS CloudFormation 堆疊集,在管理帳戶中手動建立服務連結角色。
後續步驟:如需安全事件回應如何與 Amazon GuardDuty 和 AWS Security Hub 搭配使用的詳細資訊,請參閱《AWS 安全事件回應使用者指南》中的偵測和分析。
