加入指南 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

加入指南

入門指南會逐步引導您完成先決條件,以及 AWS 安全事件應變 入門和遏制動作。

重要

先決條件

  1. 唯一的部署先決條件是啟用 AWS Organizations

  2. 雖然並非必要,但建議您AWS Security Hub CSPM在所有帳戶中啟用 Amazon GuardDuty 和 ,並啟用 AWS 區域 以最大化安全事件回應優勢。

  3. 檢閱 GuardDuty 和安全事件回應。

  4. 檢閱 GuardDuty 最佳實務指南

AWS Security Hub CSPM 從第三方端點偵測和回應 (EDR) 供應商 (CrowdStrike、FortinetCNAPP (Lacework) 和 Trend Micro 等) 擷取調查結果。如果將這些問題清單擷取到 Security Hub CSPM,它們會由安全事件回應自動分類,以主動建立案例。若要使用 Security Hub CSPM 設定第三方 EDR,請參閱偵測和分析

若要使用 Security Hub CSPM 設定第三方 EDR:

  1. 導覽至 Security Hub CSPM 整合頁面,以驗證第三方整合是否存在

  2. 從主控台導覽至 Security Hub CSPM 服務頁面。

  3. 選擇整合 (使用 Wiz.IO 作為範例):

    Security Hub CSPM 整合頁面顯示可用的第三方整合。

  4. 搜尋您要整合的廠商

    尋找和選取第三方供應商整合的搜尋界面。
注意

出現提示時,請提供您的帳戶或訂閱資訊。在您提供此資訊後,安全事件回應會擷取第三方調查結果。若要檢閱第三方問題清單擷取的定價,請參閱 Security Hub CSPM 中的整合頁面。