加入指南 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

加入指南

AWS 入門指南會逐步解說先決條件,以及 AWS 安全事件應變 入門和遏制動作。

重要

先決條件

  1. 唯一的部署先決條件是啟用 AWS Organizations

  2. 雖然並非必要,但我們建議AWS Security Hub CSPM在所有帳戶和作用中區域啟用 Amazon GuardDuty 和 ,以最大化安全事件回應優勢。

  3. 檢閱 GuardDuty 和安全事件回應

  4. 檢閱 GuardDuty 最佳實務指南

AWS Security Hub CSPM 從第三方端點偵測和回應 (EDR) 供應商 (CrowdStrike、FortinetCNAPP (Lacework) 和 Trend Micro 等擷取問題清單。如果這些調查結果擷取到 Security Hub CSPM,它們也會由安全事件回應自動分類,以主動建立案例。若要使用 Security Hub CSPM 設定第三方 EDR,請遵循我們的偵測和分析服務文件

若要使用 Security Hub CSPM 設定第三方 EDR:

  1. 導覽至 Security Hub CSPM 整合頁面,以驗證第三方整合是否存在

  2. 從主控台導覽至 Security Hub CSPM 服務頁面。

  3. 選擇整合 (使用 Wiz.IO 作為範例):

  4. 搜尋您要整合的廠商

注意

出現提示時,請提供您的帳戶或訂閱資訊。在您提供此資訊後,安全事件回應會擷取第三方問題清單。若要檢閱第三方問題清單擷取的定價,請參閱 Security Hub CSPM 中的整合頁面。