加入指南 - AWS 安全事件應變 使用者指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

加入指南

AWS 入門指南將引導您完成先決條件、安全事件回應入門和 CIRT 遏制動作,以在入門期間執行威脅遏制動作。

重要

先決條件

  1. 唯一的部署先決條件是啟用 AWS Organizations

  2. 雖然並非必要,但我們建議在所有帳戶和作用中區域啟用 Amazon GuardDutyAWS Security Hub CSPM,以最大化安全事件回應優勢。

  3. 檢閱 GuardDuty 和安全事件回應

  4. 檢閱 GuardDuty 最佳實務指南

Security Hub CSPM 將從第三方端點偵測和回應 (EDR) 供應商 (CrowdStrike、FortinetCNAPP (Lacework) 和 Trend Micro 等處擷取調查結果。如果這些調查結果擷取到 Security Hub CSPM,它們也會由安全事件回應自動分類,以主動建立案例。若要使用 Security Hub CSPM 設定第三方 EDR,請遵循我們的偵測和分析服務文件

若要使用 Security Hub CSPM 設定第三方 EDR:

  1. 導覽至 Security Hub CSPM 整合頁面,以驗證第三方整合是否存在

  2. 從主控台導覽至 Security Hub CSMP 服務頁面。

  3. 選擇整合 (使用 Wiz.IO 作為範例):

  4. 搜尋您要整合的廠商

注意

系統會要求您提供帳戶或訂閱資訊,然後您已完成,而安全事件回應正在擷取第三方問題清單。如需擷取第三方調查結果的定價,請參閱 Security Hub CSPM 的整合頁面。